Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 25 subscribers
  • Views 1014 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to

josch12
Hallo,
ich muss bisschen euer Wissen abschöpfen [;)]

ich habe mir, auf einem alten Server die Version 9 installiert,
um mich damit etwas vertraut zu machen, bevor es zur sache geht.

Folgende Config:

Lan 1: 192.168.0.2 -> Extern
Lan2: 192.168.1.1 -> intern.

hier gleich 2 Fragen:
1. ich habe wenn ich mit im 192.168.0/24 subnet befinde keinen zugriff auf 192.168.0.2 ,
im subnet 1.1/24 komme ich allerdings auf die 1.1:444
sicherlich eine Einstellung ?

2.
ich komme wenn ich mich im subnet 1.1 befinde nicht auf das Subnet 0.1
obwohl ich in der Firewall alle möglichen Dienste freigegeben habe....



Loadbalancer:
hinter der Firewall werden sich später 2 Webserver befinden, die via Loadbalancing die Zugriffe gleichermaßen "abfertigen" sollen

gebe ich hier einefach eine Source IP, und 2 Destination ips an ?

josch


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Josch12,

    1.) Den WebAdmin via erlaubten Netzen auch für das "externe" if freischalten, dann sollte auch ein :444-WebAdmin Zugriff erlaubt sein.

    2.) D.h. du hast eine Regel von intern->any->extern?
    Bitte mal die anderen Dienste (vorerst) auslassen (Webfilter, ATP, IPS usw.) und ausschliesslich via PF-Regeln arbeiten. Sonst willst du ggf. auf einen "externen" Webserver, läuft aber in den noch nicht konfigurierten WebProxy rein, welcher das u.U. verhindert, die PF-Regel es jedoch zulassen würde, Proxy hat hier Vorrang. Auch kann das IPS mitunter komische Dinge "produzieren" (falsch erkanntes Bitmuster).
Reply
  • 0
    Hallo Josch12,

    1.) Den WebAdmin via erlaubten Netzen auch für das "externe" if freischalten, dann sollte auch ein :444-WebAdmin Zugriff erlaubt sein.

    2.) D.h. du hast eine Regel von intern->any->extern?
    Bitte mal die anderen Dienste (vorerst) auslassen (Webfilter, ATP, IPS usw.) und ausschliesslich via PF-Regeln arbeiten. Sonst willst du ggf. auf einen "externen" Webserver, läuft aber in den noch nicht konfigurierten WebProxy rein, welcher das u.U. verhindert, die PF-Regel es jedoch zulassen würde, Proxy hat hier Vorrang. Auch kann das IPS mitunter komische Dinge "produzieren" (falsch erkanntes Bitmuster).
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?