Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 7 subscribers
  • Views 477 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eine Firewallregel, die im Richlinientest passt, aber im "realen" Test nicht passt

Andreas Wuschansky

Hallo zusammen, ich habe eine FW-Regel erstellt, um von VPN (SSL_VPN Einwahl) in eine DMZ zu gelangen.

Wenn ich es im Richlinientest mit der entspr. Quell-IP, Ziel-IP per ping teste, klappt es (grün: angenommen).

Wenn ich es hingegen von dem besagten Client PC, mit einem ping auf die besagte Ziel-IP versuche, klappt es nicht!

Auch im FW-Log ist nichts zu sehen (weder accepted, noch rejected o.ä.

Woran kann das liegen und wie schaut die Lösung dafür aus?

Bin für jeden Hinweis dankbar.

Hier noch der Richtlinientest + die FW-Regel:



This thread was automatically locked due to age.
Parents
  • 0

    Schau einmal im Packet Capture der Firewall. Dort einen BPF String für ICMP und den Ping ausführen. Die Frage ist, ob der Ping überhaupt ankommt oder nicht. 

    Von dort aus kannst du dich dann weiter hangeln. Siehe auch: www.youtube.com/watch

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Das ist ja das merkwürdige, es kommen anscheinend keine Pings b.d. UTM an (Protokollansicht nix zu sehen!), wenn ich ein anderes Segment (z.B. LAN) anpinge, funktioniert es tadellos. Selbst wenn die FW die Pakete verwirft, sollte das doch i.d. Protokollansicht zu sehen sein...?

Reply Children
Cookie Information Banner