Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 1077 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAS hinter RED nicht erreichbar vom Hauptnetzwerk

Jens Laufer

Hey,

leider komme ich nicht an ein NAS das in einem Netzwerk (192.168.106.x) hinter einer RED liegt ran.

Firewallregel exestiert, die den Zugriff von 106 auf Hauptnetzwerk 102 regelt. Ist hier noch eine Regel andersherum notwendig? Oder wie macht ihr das am besten?

Sorry bin immer noch neu in der Sophos Welt

Vielen Dank



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ThorstenSult

    Heutige Firewalls (so auch die von Sophos) arbeiten "Statefull" und benötigen keine "extra-regel" für Antwortpakete.

    Aber alle Versuche eine Verbindung aufzubauen müssen genehmigt werden.

    Wenn ein Client aus dem 102er Netz sich auf das 106er verbinden möchte, wird dafür also eine Regel benötigt.

    Eine Regel, welche den Zugriff vom 106er in das 102 erlaubt (z.B. NAS holt sich die Zeit o.Ä.) reicht dann nicht. ... wie ThorstenSult bereits sagte.

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hey,

    also ich habe ne Rule

    102,100,105 Network - Any - 106 Network

    106 Network - Any - 102,105,100 Network

     

    Trotzdem sehe ich beim Ping wie Aufruf der Weboberfläche nigs - weder dort noch im Log! Der Zugriff von 106 auf 100,102 funktioniert ohne Probleme.

    Ich habe auch mal vor ewigkeiten festgestellt, das ein Zugriff auf IMAP SSL vom 106 nicht möglich ist.

    Da ich das Netzwerk übernommen habe und nicht ganz die Arbeit meines Vorgängers verstehe (kaum Doku), gehe ich stark davon aus dass dort einige Konfigs drin sind, die unötig sind.

     

    PS: Kann ich im Log nach Wildcards filtern? also 192.168.106.* ?

  • 0 in reply to Jens Laufer

    Pings sind oft im log nicht zu sehen, da diese separat gehandelt/konfiguriert werden (firewall/icmp).

    Ebenso Traffic, um welche sich ein proxy kümmert. (Diese ist im Web-Protection log zu finden)

    Nimm besser einen Browser und rufe http://deineIP:8765 auf. Das solltest du im log finden.

    Einen Filter auf IP-bereich konfigurierst du mit "192.168.106" . Es wird nur nach dem Teil im log gesucht, welchen du angegeben hast.

    Hier funktionieren regex. Mit 192.168.22.*222.333.444. filterst du auf zeilen aus dem log, in welchen erst die 192.168.22 und dann die 222.333.444. erscheint.

    Maßgeblich ist aber nicht was man im live-log sieht (das ist für uns Menschen aufgehübscht), sondern was in echten log steht.

    Ein Filter für eine bestimmte Rule sieht demnach so aus ...fwrule="17"... 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Jens Laufer

    Hi,

     

    ist dem im NAS das richtige Gateway drin?

Unfiltered HTML