Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1843 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ nicht richtig konfiguriert?

Lumpy89
Hallo,

ich habe eine DMZ für einen FTP-Server.

Es sind folgende Paketfilter definiert:

Internet > FTP > FTP-Server : Allow
Alle internen Netzwerke > FTP > FTP-Server : Allow
FTP-Server > Http > Internet : Allow
FTP-Server > 5938 (Teamviewer) > Internet : Allow
DMZ > Any > Any : Deny

Nat nach außen über Uplink Interfaces.

Wir haben noch einen HTTP-Proxy, die DMZ wurde da aber gar nicht berücksichtigt, es gibt nur die Paketfilterregel HTTP...

Mein Problem:

Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.

ABER:

Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...

UND:

Im Live-Protokoll wird nicht mitgeschnitten, dass ich auf die Weboberfläche zugreife..

Ich habe keinen Durchblick mehr, habt ihr Vorschläge?

Gruß


This thread was automatically locked due to age.
  • 0
    Mahlzeit,

    Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.


    Von wo meinst du? Vom FTP Server ins interne Netz? Wunderdert mich nicht. Ist ja auch garkeine Regel für definiert!

    Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...


    Wäre erklärbar wenn du den mit dem öffentlichen Namen ansprichst. Sprich über Internet.
  • 0 in reply to wildy
    Von wo meinst du? Vom FTP Server ins interne Netz? Wunderdert mich nicht. Ist ja auch garkeine Regel für definiert!


    Ist auch gewollt, dass man vom FTP nicht in die internen Netze kommt, vlt. habe ich mich da etwas schwammig ausgedrückt.

    Nur warum komme ich nicht in die internen Netzwerke, beispielsweise mal 192.168.100.0, aber auf die Weboberfläche vom Exchange, der im internen Netz, bspw. mit der IP 192.168.100.1, steht.

    Also

    http://192.168.100.1 komme ich rauf,

    \192.168.100.1 wird blockiert.

    Warum wird SMB geblockiert, HTTP aber nicht? [[[:D]]][[[:D]]][[[:D]]]

    Egal wie ich ihn Ansprache, ob IP, FQDN, DN, ich komme immer auf die Weboberfläche.

    Also alles wird geloggt, nur wenn ich auf die Weboberfläche zugreife wird mir das im Live-Protokoll nicht anzeigt...
  • 0
    Leute ich habs [[:)]][[:)]]

    Ich hatte beim HTTP-Proxy unter "Ausnahmen" das entsprechende Netz eingetragen, nehme ich diese Ausnahme raus, komme ich auch nicht auf die weboberfläche und der traffic wird mir wieder angezeigt.

    Eine Ausnahme im HTTP-Proxy bedeutet, das Netz ist uneingeschränkt erreichbar und es darf alles erreichen, was über PORT 80 geht.

    Liebe Grüße
  • 0 in reply to Lumpy89
    Auch wenn das Thema schon etwas älter ist, habe ich mal eine Rückfrage zur SMB Freigabe. Diese wird nämlich im Log geblockt, obwohl ich eine entsprechende Regel eingerichtet habe.

    DMZ 192.168.10.0
    Intern 172.16.96.0

    Regel: 172.16.96.50 > ANY > 192.168.9.100

    Und dennoch wird der Zugriff geblockt; hat jemand eine Idee?

    Viele Grüße
  • 0
    Bitte zeige uns Bilder der Hostdefinitionen für die zwei IPs in der Regel.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML