[Techinfo] WS2012R2 Firewall
Mészáros Zsolt
lista at tigriselektro.hu
2016. Okt. 4., K, 14:33:13 CEST
Szia Lista!
VMWare ESXI 5 alatt fut egy WS2012R2 kiszolgáló 3 hozzá társított
fizikai NIC-el (eth0: Sulinet router; eth1: Iroda scope; eth2: Oktatas
scope)
A kiszolgáló DC-ként üzemel. Egyben gateway is a gép (NAT-ol az eth0 és
az eth1, illetve az eth0 és az eth2 NIC-ek között). Ezen van a DNS,
DHCP, AD DS, FSS, stb szerepkör.
A DHCP-nek két scope van beállítva, egyik szór címeket az irodáknak ez a
eth1, a másik a géptermeknek ez a eth2.
_A WS2012R2 szerveren elérem a külső szolgáltató FTP szerverét_, (a
sulinet / router oldaláról nincs szűrve a 21-es port) a WS2012R2-től
DHCP-n kiszolgált és hálózaton lévő kliensről viszont nem.
Vannak kliensek, amiket tartományba léptetve használunk, ám van amiket
nem. Ez mondjuk olyan szempontból nem érdekes, hogy egyik alól sem megy
az FTP kapcsolat. Időtúllépéssel elszáll böngésző szerint, míg Total CMD
szerint Kapcsolathívási hiba.
Mivel _a szerverről megy az FTP csatlakozás a külső szolgáltatóhoz_, így
gondolom a tűzfal a gond a kliensek és a szerver sulinetre néző lába között.
A tűzfal szabályoknál létrehoztam egy engedélyező szabályt a 21-es TCP
portra bejövő irányba ami hat a Domain és a Private illetve a Public
hálózati helyekre is és érvényes minden helyi IP-címre.
Majd kipróbáltam biztonsági szabályt hozzáadni ezen paraméterekkel, így
sem tudok csatlakozni.
A Windows Firewall írja, hogy néhány beállítás Group Policy alól
állítható. Pl, hogy ki / be tudjam kapcsolni a tűzfalat a Domain,
Private és Public helyekre.
Group Policy Management konzolon a Default domain Policy alatt a
tűzfalnál már ki / be tudom kapcsolni a tűzfalat a fenti három hálózati
helyre vonatkozóan, de nincs hatással a kliensen az FTP elérésre.
(gpupdate /force megvolt miután letiltottam / engedélyeztem / hozzáadtam
szabályt, stb)
Mit néztem be? Találkoztatok már ilyennel?
--
Best regards,
Zsolt Meszaros
IT-Sysadmin
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20161004/1a9e7eee/attachment.html>
További információk a(z) Techinfo levelezőlistáról