Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.050
Hallo,
ich brauche mal etwas Windows-Hilfe.
Wo sehe ich welche Firewall-Regeln die Windows-Firewall beim Forwarding von Paketen anwendet (also das Equivalant zur Linux FORWARDING Chain)?
Ich finde nur die rules für eingehenden und ausgehenden Traffic (also Equivalent INPUT / OUTPUT Chain).
Hintergrund:
Ich habe eine Hyper-V VM (ist auch mit WSL2 "nativ" reproduzierbar), die über den Host genatted werden soll.
Ich benutze den Hyper-V Default Switch.
Ich habe ausgehend 2 Interfaces, einmal die normale NIC (alternativ die Bridge, die Hyper-V da draus macht sobald man ein Bridge-Interface anlegt) und ein Tunnel-Interface (in dem Fall über einen Forticlient aufgebaut).
Pakete von der VM zu Zielen, die der Host über den Tunnel erreicht, werden korrekt weitergeleitet.
Pakete von der VM zu Zielen, die über das normale Netzwerkinterface rausgehen (würden), werden gedropped.
"Get-NetNatSession" zeigt Sessions von letzterem übrigens an, von daher vermute ich, dass hier eine Firewall-Regel das Forwarding versaut und es nicht am NAT scheitert bzw. scheitern würde.
ich brauche mal etwas Windows-Hilfe.
Wo sehe ich welche Firewall-Regeln die Windows-Firewall beim Forwarding von Paketen anwendet (also das Equivalant zur Linux FORWARDING Chain)?
Ich finde nur die rules für eingehenden und ausgehenden Traffic (also Equivalent INPUT / OUTPUT Chain).
Hintergrund:
Ich habe eine Hyper-V VM (ist auch mit WSL2 "nativ" reproduzierbar), die über den Host genatted werden soll.
Ich benutze den Hyper-V Default Switch.
Ich habe ausgehend 2 Interfaces, einmal die normale NIC (alternativ die Bridge, die Hyper-V da draus macht sobald man ein Bridge-Interface anlegt) und ein Tunnel-Interface (in dem Fall über einen Forticlient aufgebaut).
Pakete von der VM zu Zielen, die der Host über den Tunnel erreicht, werden korrekt weitergeleitet.
Pakete von der VM zu Zielen, die über das normale Netzwerkinterface rausgehen (würden), werden gedropped.
"Get-NetNatSession" zeigt Sessions von letzterem übrigens an, von daher vermute ich, dass hier eine Firewall-Regel das Forwarding versaut und es nicht am NAT scheitert bzw. scheitern würde.