Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Regel für ein einzelnes LAN-Subnetz und WAN

b00d

Hallo

Ich versuche, eine Regel zu erstellen welche für ein einzelnes LAN-Subnetz und das komplette WAN gelten soll, bin mir aber nicht sicher wie diese lauten muss.

Mein Versuch:
Source zones: LAN, WAN >> Source networks: LANSubnetz1, "WIE HIER WAN?"
Destination zones: LAN >> Destianation networks: webserver01 >> Services HTTP, HTTPS

Was soll/muss ich als source-Networks definieren?

Gruss



This thread was automatically locked due to age.
  • +1

    Hat der Webserver eine öffentliche IP

    Sonst ist eher eine WebServer-Protection Rule angebracht (oder zumindest NAT)

    Ansonsten müsste in deine Regel unter source-Networks "any" rein.

    oder 2 Regeln, wenn nicht alle aus dem LAN dürfen...:

    WAN/any -> Webserver

    LAN/LANSubnetz1 -> Webserver


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke für die schnelle Antwort.

    Ja der hat eine öffentliche IP, und eine WAF-Rule ist da entsprechend durchaus angebracht, danke.

    Bin gerade von UTM auf XG am migrieren und in meinem Kopf ist das Konzept der UTM noch stark verankert.

  • 0 in reply to b00d

    Ich habe auch noch deutlich mehr SG's als XG's, aber man kann sich dran gewöhnen.
    Sie ist ja nicht schlechter, macht nur vieles etwas anders.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Cookie Information Banner