Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
2003 server e ipseccmd
lunedì 13 luglio 2009 - 12.59
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
epigrottero
Profilo
| Newbie
7
messaggi | Data Invio:
lun 13 lug 2009 - 12:59
Salve a tutti, ho un piccolo problemino. Sto configurando un 2003 server standard R2 con 2 sk di rete la prima (192.168.1.2) è connessa al router (192.168.1.1) la seconda (192.168.0.1) è collegata allo switch e gestisce la rete interna (192.168.0.xx). Per far navigare gli utenti lan ho attivato la condivisione connessione internet e funge. Ora il problema è che il cliente vuole bloccare la connessione ad alcuni client e monitorare il traffico di altri inibendo alcune connessioni. H messo su un proxy sul server e il tutto va. Il problema è che i client devono impostare sul browser il proxy server e la porta 8080 ma se decidono di non usare un proxy e di lavorare con la 80 viaggiano tranquilli senza limiti. Ho provato ad inibire il traffico in entrata da 192.168.0.0 sulla porta 80 x obbligare i client alla 8080 con il seguente comando
ipseccmd -f 192.168.0.0/255.255.255.0=0:80:TCP BLOCK
(per ora in modo dinamico) e il server dice ok. I client però navigano uguale. Funge solo se scrivo:
ipseccmd -f 0=*:80:TCP -n BLOCK.Ma così non naviga + nessuno.
C'è qualcuno che può aiutarmi? Dove sbaglio? 1/2 litro di super? GRAZIE anche solo per avere letto delle mie angoscie.
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
lun 13 lug 2009 - 14:20
Ciao Francesco,
prova a creare un Policy IPSec per ogni IP della rete privata.
Dai un occhiata qui:
http://support.microsoft.com/kb/813878/it
Fammi sapere
------------------------
Luxsor
epigrottero
Profilo
| Newbie
7
messaggi | Data Invio:
mar 14 lug 2009 - 08:53
Ho provato, su 2003 si usa ipseccmd e anche se imposto una regola x 1 ip specifico la ignora. Comincio a pensare che avendo attivato il servizio routing per condividere la connessione internet il sistema abbia impostato degli script che non fanno funzionare + le regole tipo:
ipseccmd -f 192.168.0.0/255.255.255.0=0:80:TCP -n BLOCK
l'unica regola che recepisce è:
ipseccmd -f 0=*:80:TCP -n BLOCK
ma così non naviga + nessuno e non c'è ipseccmd che può riabilitare iil traffico. Boh!
Ma c'è un modo per abilitare il traffico ointernet sulla sottorete 192.168.0.xxx senza abilitare il routing?
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !