Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 2200 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriffe auf versch. Schnittstellen verwalten

sangul
Hallo,

ich habe ein paar Fragen zum Zugriff auf die verschiedenen Schnittstellen und komme leider nicht mehr weiter. Vielleicht kann mir jemand helfen. Also ich habe folgende Schnittstellen festgelegt:

green0:    192.168.1.1
red0:        wan
orange0:  192.168.2.1
blue0:      192.168.3.1

Eigentlich funktioniert soweit alles wie ich möchte nur habe ich das Problem, dass irgendwie jede Schnittstelle auf jede Schnittstelle Zugriff hat. Das möchte ich natürlich nicht, die Netzte sollen alle getrennt sein und nur bestimmte Hosts aus dem grünen Netzt sollen zugriff auf bestimmte Hosts auf die andere Netzte haben, aber nicht umgekehrt.

Könnte mir jemand sahen wie ich diese Regel einstelle? Außerdem möchte ich nur, dass ein bestimmter Host aus dem grünen Netz auf das Webinterface Zugriff hat. Wie kann ich das einstellen?

danke schonmal 

gruß

sangul


This thread was automatically locked due to age.
Parents
  • 0
    Hallo ihr beiden, danke für die schnelle Antwort. Also ich hatte vorher IPfire benutzt deswegen die Definitionen. Also ich habe jetzt nur mal folgende Regeln hinzugefügt:

    Rechner u. Drucker  ----------------  WebSurfing ----------------------------------------------- Internet IP v.4
    Rechner --------------------------------- Email Messaging -----------------------------------------Internet IP v.4
    Rechner --------------------------------- File Transfer & Terminal Application --------------Receiver & Inet IP v.4

    Die Receiver stehen im Netzt 192.168.2.1, die Rechner und Drucker im Netz 192.168.1.1. Mit der untereten Regel kann ich ja jetzt per FTp und SSH usw. auf meine Receiver zugreifen. 

    Was ich jetzt aber nicht verstehe, wieso kann ich von meinem Rechner aus  jetzt auch per http auf das Webinterface vom Receiver draufkommen, obwohl ich diese Regel nicht definiert habe?
    Also ich kann jetzt wenn ich in den Browser die IP eingebe vom Receiver auf das Webinterface drauf, das dürfte doch normal nicht gehen oder?

    Oder liegt das jetzt an der WebSurfing Regel auf Internet Ip v.4 ? Aber der Receiver hat ja ne private Adresse und Internet Ip v.4 bezieht sich ja nur auf öfffentliche Ips oder?

    Oder liegt das jetzt vll. am Transparenten Webproxy?

    EDIT: Scheint wohl tatsächlich am Webproxy zu liegen. Schalte ich den Transparent Modus ab auf Standartmodus, dann komme ich nicht mehr drauf und auf dem Firewall Live Log sieht man auch das die Verbindung geblockt wird.

    Wie kann ich das jetzt einstellen, damit die Geräte die über den Proxy surfen keinen Zugriff auf die andern Netzte haben?
Reply
  • 0
    Hallo ihr beiden, danke für die schnelle Antwort. Also ich hatte vorher IPfire benutzt deswegen die Definitionen. Also ich habe jetzt nur mal folgende Regeln hinzugefügt:

    Rechner u. Drucker  ----------------  WebSurfing ----------------------------------------------- Internet IP v.4
    Rechner --------------------------------- Email Messaging -----------------------------------------Internet IP v.4
    Rechner --------------------------------- File Transfer & Terminal Application --------------Receiver & Inet IP v.4

    Die Receiver stehen im Netzt 192.168.2.1, die Rechner und Drucker im Netz 192.168.1.1. Mit der untereten Regel kann ich ja jetzt per FTp und SSH usw. auf meine Receiver zugreifen. 

    Was ich jetzt aber nicht verstehe, wieso kann ich von meinem Rechner aus  jetzt auch per http auf das Webinterface vom Receiver draufkommen, obwohl ich diese Regel nicht definiert habe?
    Also ich kann jetzt wenn ich in den Browser die IP eingebe vom Receiver auf das Webinterface drauf, das dürfte doch normal nicht gehen oder?

    Oder liegt das jetzt an der WebSurfing Regel auf Internet Ip v.4 ? Aber der Receiver hat ja ne private Adresse und Internet Ip v.4 bezieht sich ja nur auf öfffentliche Ips oder?

    Oder liegt das jetzt vll. am Transparenten Webproxy?

    EDIT: Scheint wohl tatsächlich am Webproxy zu liegen. Schalte ich den Transparent Modus ab auf Standartmodus, dann komme ich nicht mehr drauf und auf dem Firewall Live Log sieht man auch das die Verbindung geblockt wird.

    Wie kann ich das jetzt einstellen, damit die Geräte die über den Proxy surfen keinen Zugriff auf die andern Netzte haben?
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?