Re: Hilfe bei Routing Problem
From: Michael Bender (technik_at_salescom.de)
Date: 11/12/04
- Next message: Felix Mehr [MVP]: "Re: Verbindungen auf Client von 10 auf 20 erhöhen"
- Previous message: Patrick Sender: "Re: Zugriff verweigert"
- In reply to: Thomas Knebel: "Re: Hilfe bei Routing Problem"
- Messages sorted by: [ date ] [ thread ]
Date: Fri, 12 Nov 2004 16:57:47 +0100
Vielen Dank für Deine Tipps Thomas.
Werde wie empfohlen nMap ausprobieren.
Danke
Michael
"Thomas Knebel" <thomask(at)sys-tec-gmbh.de> schrieb im Newsbeitrag
news:Of4aVVrxEHA.2200@TK2MSFTNGP09.phx.gbl...
> Hallo Michael,
>
> ohne direkt gefragt zu sein, bin ich mal unverschämt und schalt mich zur
> letzen Frage ein?
>
> Denke mal, es liegt keine "feste" IP-Adresse vor und der Abgleich von
eMails
> läuft über das POP3-Protokoll?
> Der Router wird wohl NAT (Network Adress Translation) machen. Das heisst
> alle Anfragen nach aussen gehen mit der einen zugewiesenen IP-Adresse als
> Absender raus - war aber bei KEN wohl auch schon so, da das vermutlich
auch
> ein Proxy ist.
> Dann kannst Du nur bei einem "Scan" erwischt werden und lieferst erstmal
> keinen wiederkehrenden Angriffspunkt (über DNS-Abfragen oder Websites
usw..)
>
> Sofern im Router die (von aussen/Internet) zugewiesene Adresse ersichtlich
> ist, am besten mal von zu Hause per nMap einen Scan durchführen. (nmap auf
> Google suchen - gibt´s auch als Windows Version). Dann siehst Du, welche
> Ports nach aussen hin offen sind. Wenn nix kommt, gut! Je mehr kommt,
desto
> schlechter...
> Ein telnet xxx.xxx.xxx.xxx auf die zugewiesene Routeradresse (von Dir zu
> Hause aus) sollte auf keinen Fall funktionieren, sonst schepperts bald.
> Ansonsten bist Du halt bei den "durchgereichten" Ports offen, da sollten
die
> dahinter stehenden Server stets auf dem neuesten Stand der Servicepacks
> sein!
>
> Wenn´s aber ne feste IP-Adresse ist mit einem festen eMail Server, der per
> SMTP im Internet steht oder auch Ports für TS-Betrieb von aussen offen
> wären, dann wäre mit das über einen Router, auch mit einem transparenten
> Proxy dazwischen zu gefährlich.
>
> Wenn Du nicht zurecht kommst, und Du eine Erlaubnis erteilst, können wir
das
> Ding auch mal direkt scannen und Dir die Info zukommen lassen.
>
> mfg
> Tom
>
> "Michael Bender" <technik@salescom.de> schrieb im Newsbeitrag
> news:cmnnj9$jfn$03$1@news.t-online.com...
> > Hallo Joachim,
> >
> > vielen Dank für Deine Unterstützung. Es funktioniert. Abschliessend
hätte
> > ich noch die Frage, ob und wenn ja inwieweit wir nun Angriffen von
aussen
> > ungeschützter als zuvor gegenüberstehen?
> >
> > Gruß
> > Michael
> >
> >
> > "Joachim Conrad" <nospam@conrad-software.de> schrieb im Newsbeitrag
> > news:cmnksh$p0l$01$1@news.t-online.com...
> >> Hallo Michael,
> >>
> >> Michael Bender schrieb:
> >>
> >> > 2 Netzwerkkarten, damit das interne Netz vor Zugriffen von aussen
> >> > geschützt ist.
> >>
> >> Dafür sollte eigentlich schon der Router sorgen.
> >>
> >> > Bin wie gesagt nicht so der Netzwerkprofi. Diese
> >> > Systematik wurde mir empfohlen. Die Clients surfen und mailen über
> >> > KEN! von AVM. Alle Clients müssen die KEN - Adresse als Proxy im
> >> > Browser eintragen. Eine Verbindung mit dem VPN Client funktioniert
> >> > von dem "Proxyrechner", daher vermute ich, dass es kein Problem beim
> >> > Router gibt. Es handelt sich um einen Bintec X1200-Router.
> >> > Detaillierte Fehlermeldungen erhalte ich nicht. Man kann von den
> >> > Clients generell keine Internet-Adressen anpingen, so auch nicht die
> >> > für VPN benötigte.
> >>
> >> Also, auf dem "Proxy" das IP-Routing enablen. Suche mal in der Registry
> >> nach "ipenablerouter". Dieser Schlüssel muss auf "1" gesetzt werden.
> >> Dann bei den Clients als Gateway den Proxy eintragen. Auf dem Router
> >> noch eine statische Route hinzufügen: Ziel 192.168.1.0 MASK
> >> 255.255.255.0 Gateway 192.168.0.x(euer Proxy).
> >>
> >> Tschau
> >> Joachim
> >> --
> >> Joachim Conrad
> >> Antworten bitte nur in der NG
> >> Die genannte E-Mail Adresse existiert, die Eingänge werden
> >> allerdings automatisch gelöscht.
> >>
> >
> >
>
>
- Next message: Felix Mehr [MVP]: "Re: Verbindungen auf Client von 10 auf 20 erhöhen"
- Previous message: Patrick Sender: "Re: Zugriff verweigert"
- In reply to: Thomas Knebel: "Re: Hilfe bei Routing Problem"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
