Winroute & Filesharing & SIcherheitseinstellungen

#1 Hallo,

bisher hatte ich es so. Alle FS Tools auf den clients und deren ports gemappt. Ging "meistens" auch ganz gut, wobei ich langsam glaube, dass die FS Proggis nur abzocke sind und von der Telekom gesponsert werden
Irgendwie wird alles gefunden aber die download Raten werden immer schlechter, da tut man meist besser mit ner langwierigen Suche nach Dateien auf FTP servern und zieht se sich mit 90K von da.
Wie dem auch sei, irgendwann hatte ich edonkey, emule, winmx & Kazaalite. Mh, zig ports zu mappen. Also habe ich es mir am Ende einfach gemacht und in Winroute TCP+UDP den Bereich 6000-9000 komplett gemappt.

Naja auch doof, nun dachte ich mir mensch, haust die FS tools alle auf den
server.

FRAGE:

Muss ich dann auf dem server bei Winroute irgendwelche Einstellungen vornehmen?

PS: Winroute unter Sicherheitseinstellungen hat im Moment folgendes:
*ICMP Echo verwerfen ! (Wenn ich es anhabe wird es bei www.grc.com tortzdem nicht erkannt ?!?)
*Bei eingehendem Paket, dass nicht in NAT Tabelle eingetragen ist verwerfen!
*Jedes UDP Paket auch ohne NAT Eintrag kann die NAT passieren. (Dahte mir es wäre gut für online games und FS tools , die mal auf den clients waren, obs schadet ka).

Also in meinen Augen sind alle! Einstellungen von winroute nur für die clients relevant, also müssten alle filesharing tools auf einem server perfekt laufen.
Muss ich an den SIcherheitseinstellungen etwas ändern? Bzw.wirken sie sich nachteilig für mein LAN aus?

#2 Wird NAT auch für den Server ausgeführt (einzustellen unter "Schnittstellentabelle")? Dann verhält sich der Server wie ein Client "hinter" WinRoute, d.h. du musst die Ports auf den Server mappen und es gelten die von dir beschriebenen Sicherheitseinstellungen.
Dies sollte ohne Probleme funktionieren und ist imho aus Sicherheitsgründen auch sinnvoll.
ICMP musst du übrigens nicht unbedingt verwerfen. Viel zu befürchten hast du durch ICMP jedenfalls nicht...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Gut, NAT wird für die RAS Verbindung ausgeführt die ich mit RaspppoE.EXE
herstellte. So muss es auch sein bei Winroute.

Bei der Schnittstellenwartung unter Winroute habe ich dann natürlich noch meine beiden NIC. Die externe und die interne zum switch.
Der Externen habe ich die feste Ip 10.0.0.3 zugewiesen,
der internen die IP 192.168.2.1.

(Alles hinter dem Switch hatt 192.168.2.2+n)

So weit so gut.
FRAGE: Auf welche Karte soll ich denn nun die entsprechenden Ports der Filesharing Tools mappen? Auf die ext. oder int.?
Nehme mal an auf die ext.

Ist es damit erledigt? Weil die IP der RAS zb. natürlich automatisch bezogen wird ?



CONFIG unter den netzwerkeinstellungen bei Win XP:
---DFÜ---
Verbindung über die externe Nic.
*Internetprotokoll TCP/IP (alles leer)
*QoS-Paketplaner
*CLient für MS Netzwerke

---LAN oder Hochgeschwindigkeitsnetz---

Eigenschaften der externen Nic / Bindungen:
*CLient für MS Netzwerke
*Datei & Druckerfreigabe (muss wohl in jedem Fall weg sehe ich gerade)
*QoS-Paketplaner
* Internetprotokoll TCP/IP (10.0.0.3 255.0.0.0 mehr nicht)
* PPP over Ethernet Protokoll

Eigenschaften der inernen Nic / Bindungen:
*CLient für MS Netzwerke
*Datei & Druckerfreigabe (muss wohl in jedem Fall weg sehe ich gerade)
*QoS-Paketplaner
* Internetprotokoll TCP/IP (192.168.2.1 255.255.255.0 mehr nicht)


PS: Habe nun bei allen NICs (ext. intern, clients) die selben Einstellungen per Dr.Tcp vorgenommen. Netz und Lan funtzen.