Folgende Situation: Ein Host an Eth2 (DMZ) einer UTM110 muss einen Server im Internet über diverse UDP-Ports erreichen und von diesem auch über die gleichen Ports selbst erreicht werden.
Dazu habe ich einerseits DNAT (ext. Host --> WAN-interface --> DMZ-Host) erstellt, aber auch Masquerading (DMZ --> WAN-interface). Im Firewall-Log sehe ich die Verbindungen von DMZ raus als ok (grün), aber sehe keine zurückkommenden Pakte am WAN-interface. Der Betreiber des Servers bzw. dessen Hotline kann mir nicht weiterhelfen und sagen, ob meine Pakete ankommen, weshalb ich nicht weiß, wo der Hund begraben liegt.
Aus Erfahrung weiß ich, dass auf der UTM FW-Regeln als ok (grün) gekennzeichnet werden, auch wenn das entsprechende NAT dazu fehlt (in die Falle bin ich mal getappt). Deshalb meine Frage: Wo kann ich sehen, ob bei mir noch etwas im Argen ist. Da die UTM an einer unserer Außenstellen steht, kann ich da mal nicht gerade hinfahren und andere Möglichkeiten zum loggen/sniffern installieren.
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.