Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 14756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection für einige Seiten deaktivieren /umgehen

LZimmermann
Hallo zusammen,

ich hoffe ihr könnt mir bei meinem Problem helfen. Folgende Konfiguration liegt vor:

internes: Netzerk 192.168.100.0/24
extern:   vdsl
2.Netz:   Netzwerk 192.168.109.40/24 (LWL-Strecke zum Haupthaus) mit 2.IPAdresse 192.168.105.40/24
intranet: http://intranet.firma.de (intern 172.20.16.121 auf DNS Serer eingetragen)
 
Die Firewall ist im Austausch einer Watchguard Firewall eingesetzt worden. Mit der Watchguard lief alles.
 
Das Haupthaus liefert zahlreiche Dienste wie z.B. eine SAP-Anbindung über einen Tunnel nach Berlin. Alles Dienste die nicht von der webprotection erfasst werden.
und ein Intranet. Das Intranet ist sowohl von intern als auch von extern (Internet) erreichbar, von extern sind allerdings zahlreiche Seiten gesperrt.
Die Routen zum SAP Server durch das 109 Netz -> Tunnel Nach Berlin funktioniert.  (Route 172.20.16.10 -> 192.168.109.10 (Firewall im Haupthaus))
Die Route zum Intranet funktioniert ebenfalls, muss aber sehr kompliziert eingerichtet werden (ich habe auf die Gegenseite leider keinen Einfluss)
Das Intranet ist über die IP 172.20.10.121 zu erreichen. Weil es aber im Netzwerk des Haupthauses das selbe IP-Netz 192.168.100.0 gibt musst ich unser 100er Netz
per 1:1 Nat > 192.168.105.0/24 natten damit die Gegenseite korrekt routen kann.
bei ausgeschalteter Web Protection läuft alles.
Bei eingeschalteter Web Protection läuft die Verbindung über extern (DNS)-> hälfte der Seiten sind gesperrt.
Ich hatte jetzt voll auf multipath Rules gesetzt aber was muss ich da einstellen ?
ich surfe zwar vom internen Netz, route aber -> 192.168.109.10 und Natte das 192.168.100.0 Netz > 192.168.105.0
Was muss jetzt bei Multipath Rules eingestellt werden  ?
surfe ich vom internen Netz oder von genatteten
ist das Ziel die IP Adresse oder Route
Kann ich evtl auf einer anderen Art die Webprotection für eine IP-Adresse / Webseite umgehen/deaktivieren ?
 
ich hoffe, das dies ungewöhnliche Konfiguration von mir ausreichend beschrieben wurde
 
Vielen Dank für eure Hilfe
L.Zimmermann


This thread was automatically locked due to age.
Parents
  • 0

    Hallo und erstmal glückwunsch zu deiner neuen Sophos, du hast eine gute Wahl getroffen.

    Nach einem Wechsel des Firewall Anbieters, ist es normal wenn es hier und da mal Problemchen gibt, also halb so wild. Ich stimme aber zu, dass es für uns besser, wenn du uns ein Diagramm aufzeigen könntest, damit wir eine visuelle Vorstellung davon bekommen, was du machst und machen willst.

    Aber zu deinem Problem: Bei ausgeschalteter Web Protection hast du keine Probleme und bei eingeschalteter Protection hast du Probleme. Also sollten wir erstmal hier anfangen. Hier bräuchten wir aber genauere Informationen welche Einstellungen getroffen wurden: Webfilter im Standardmodus, Transparenzmodus oder Volltransparent? HTTPS-Scans? Wurden verschiedene Profile eingerichtet oder läuft alles über ein Basisprofil? Hier brauchen mir Informationen.

    Schau dir dazu die Filteraktionen im Webfilter: Web Protection -> Webfilterprofile -> Filteraktionen -> Webfilter Standard
    und die Filteroptionen an: Web Protection -> Filteroptionen

    Zudem kannst du deine in Web Protection vorgenommen Einstellungen unter: Web Protection -> Richtlinien-Informationen testen.

     

    Da ich bei einer so komplizierten Umgebung nur schwer ohne visuelle Unterstützung durchblicke, lehne ich mich aus dem Fenster und möchte behaupten, dass du mit Multipath Rules auf dem falschen Weg bist, da wie du sagst, der Fehler in der Web Protection liegt, oder zumindest damit zusammenhängt.

     

    Grüße

Reply
  • 0

    Hallo und erstmal glückwunsch zu deiner neuen Sophos, du hast eine gute Wahl getroffen.

    Nach einem Wechsel des Firewall Anbieters, ist es normal wenn es hier und da mal Problemchen gibt, also halb so wild. Ich stimme aber zu, dass es für uns besser, wenn du uns ein Diagramm aufzeigen könntest, damit wir eine visuelle Vorstellung davon bekommen, was du machst und machen willst.

    Aber zu deinem Problem: Bei ausgeschalteter Web Protection hast du keine Probleme und bei eingeschalteter Protection hast du Probleme. Also sollten wir erstmal hier anfangen. Hier bräuchten wir aber genauere Informationen welche Einstellungen getroffen wurden: Webfilter im Standardmodus, Transparenzmodus oder Volltransparent? HTTPS-Scans? Wurden verschiedene Profile eingerichtet oder läuft alles über ein Basisprofil? Hier brauchen mir Informationen.

    Schau dir dazu die Filteraktionen im Webfilter: Web Protection -> Webfilterprofile -> Filteraktionen -> Webfilter Standard
    und die Filteroptionen an: Web Protection -> Filteroptionen

    Zudem kannst du deine in Web Protection vorgenommen Einstellungen unter: Web Protection -> Richtlinien-Informationen testen.

     

    Da ich bei einer so komplizierten Umgebung nur schwer ohne visuelle Unterstützung durchblicke, lehne ich mich aus dem Fenster und möchte behaupten, dass du mit Multipath Rules auf dem falschen Weg bist, da wie du sagst, der Fehler in der Web Protection liegt, oder zumindest damit zusammenhängt.

     

    Grüße

Children
  • 0 in reply to UweHauck

    Hallo zusammen,

    ich habe den Fehler soeben gefunden ( beim Multipath war ich wirklich auf dem Holzweg)

    Ich war blind und habe unter Web Protection -> Filter Options -> Misc die "Transparent  Mode Skiplist" nicht gefunden.

    Seite eingetragen - es funktioniert sofort - Es kann so einfach sein, wenn man weiss wo man suchen muss.

     

    Vielen Dank für eure Unterstützung

     

    Grüße

    L.Zimmermann