Hallo,

ich habe ein problem mit dem Paketfilter von win2000 Server. Folgendes
scenario: w2k server (VPN-Gateway) 2 NIC's, am einen interface hängt ein zu
sch?tzendes lokales netz, an dem anderen interface ein ungeschütztes Netz
wo auch ein anderer VPN-Gatewayrechner (Linux m. freeswan) drinn hängt der
wiederum ein gesch?tztes Netz hinter sich hat. Verbindung ?ber IPsec läuft
stabil, der LinuxGateway ist über iptables gesichert.
Jetzt habe ich unter routing und ras mir die schnittstelle die ins
unsichere Netz zeigt genommen und unter eingabefilter nur UDP-Port 500
(isakmp) und Protokoll 50 (ESP) gestattet (Mehr benöige ich f?r's VPN
nicht). Die Kommunikation l„uft auch so noch einwandfrei, nur dass ich z.b.
jetzt vom Server selbst noch andere Pakete nach aussen senden könnte, aber
von aussen nach innen eben nur noch ESP und isakmp. Sobald ich aber unter
Ausgabefilter selbige Einstellungen vornehme geht nichts mehr.
Wie kann das sein?, ich finde das ziemlich unlogisch, vom Server sollen nur
noch ESP und isakmp-Pakete rausgehen. (Das VPN wurde über die IP-
Sicherheitsrichtlinien definiert)


mfg ICED