Hallo zusammen,
mir ist kürzlich beim Einrichten eines transparenten FTP-Proxy etwas aufgefallen, dass ich noch nicht ganz verstehe.
Ausgangssituation:
Standort mit ASG als Softwareinstallation
ETH0 Netz für Verwaltungsmitarbeiter 10.0.2.0/23
ETH1 Netz für Schulungsteilnehmer 10.0.4.0/23
ETH2 SDSL für Internetverbindung X.X.X.X
Verbindungen von Schul- in das Verwaltungsnetz wie auch umgekehrt werden per Packetfilter-Regel Ausgeschlossen .
Beide Netze haben je eine Packetfilter-Regel, die FTP Verbindungen in Richtung Internet zulassen.
Für HTTP und FTP Verbindungen läuft der transparente Proxy.
Problem:
Solange der transperente Proxy eingeschaltet ist, sind FTP Verbindungen zwischen Schul- und Verwaltungsnetz möglich, wenn dieser jedoch ausgeschaltet wird funktionieren diese Verbindungen nicht mehr.
Der transparente Proxy soll genutzt werden, um den Virenscanner nutzen zu können, allerdings sollen keine Verbindungen zwischen den Netzen möglich sein, um evt. eingeschlepte Viren oder sonstige Schadsoftware nicht vom Schul- in das Verwaltungsnetz zu bringen bzw Die Teilnehmer nicht auf Systeme der Verwaltung zugreifen dürfen.
Frage:
Warum ist das so? helbelt der transparente Proxy die Packetfilter-Regeln aus? Handelt es sich dabei villeicht um einen Bug?
This thread was automatically locked due to age.
