none
RRAS ignoriert Firewall Regel RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community,

    ich habe auf einem Windows Server 2016 RRAS installiert. Darin habe ich nur NAT aktiviert, um von einem Subnetz A (192.168.0.0/24) auf das Internet über das Netz B (192.168.1.0/24) zuzugreifen. Das funktioniert auch einwandfrei. Es gibt jedoch einen Dienst im Netz A auf den vom Netz B aus zugegriffen werden muss. Dieses Forwarding konnte ich auch im RRAS Snap-In ohne Probleme einrichten (Port 8080).
    Jetzt habe ich versucht über die Windows Firewall am Server, der das NAT bereitstellt, einzustellen dass nur gewisse Hosts aus dem Netz B auf den Dienst im Subnetz A zugreifen dürfen. Ich habe dafür eine Inbound Rule erstellt und den Port 8080 nur für sichere Verbindungen bestimmter Hosts erlaubt. Die Regel wird scheinbar einfach ignoriert. Selbst wenn ich jeden Port auf jedem Interface über die Firewall blockiere funktioniert das Forwarding auf Port 8080 in das Subnetz A immer noch.

    Mir kommt es fast so vor, als ob die Windows-Firewallregeln für das NAT-Portforwarding nicht greifen.

    Könnt ihr mir hier weiterhelfen? :)

    Montag, 11. September 2017 18:17
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Das NAT und Forwarding ändert ja sowohl IP als auch Port für die Weiterleitung.
    Die Inbound-Regel muss auf den Port vor der Weiterleitung festgelegt sein.
    Montag, 11. September 2017 20:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Das ist mir bewusst. Ich habe den Inbound-Port 8080 in der Windows Firewall am NAT Router nur für sichere Verbindungen zugelassen. Aber wie gesagt: Selbst wenn ich jeden inbound Port an jedem Interface komplett blockiere, läuft NAT immer noch. Der NAT Server ansich stellt dadurch nach außen keine Dienste (RDP etc) mehr zur Verfügung, aber NAT betrifft das scheinbar nicht.
    Dienstag, 12. September 2017 14:19
    |