Guten Abend,
ich bin seit letzer Woche ein stolzer Sophos UTM V9 Besitzer und habe sie auch schon weitgehend fertig konfiguriert.
Die Firewall besitzt 3 NICs wovon eine inaktiv und nicht angeschlossen ist.
eth0 ist die Externe NIC und eth1 die Interne. Beide mit verschiedenen IPs.
Sie hängt hinter einem Router in einer DMZ und kann so von ausen ohne Probleme erreicht werden. Für die DNS-Auflösung soll jedoch meine NAS zuständig bleiben, da ich eine interne Domain erstellt habe.
Leider gibt es aber 2 Stellen, die einfach nicht funktionieren wollen.
Zum einen ist das die NAT. Ich habe eine Maskierung von Intern nach Extern erstellt. Sie funktioniert auch richtig. Zusätzlich habe ich eine weitere NAT-Regel erstellt, um von ausen auf meine NAS per HTTPS zugreifen zu können:
Verkehrskennzeichner: Any -> HTTPS -> Externe NIC (Adresse)
Zielübersetzung: NAS - Interner Port
Automatische Firewallregel: nein
Protokollierung: ja
Natürlich habe ich auch an die Firewallregel gedacht:
Any -> HTTPS -> Externe NIC (Adresse)
und
Interne NIC (Netzwerk) -> Any -> Any
Wenn ich nun in das Live-Protokoll schaue und die externe IP mit dem HTTPS-Port aufrufe, sehe ich wie das Paket an der externen NIC ankommt und auch angenommen wird.
Jedoch wird hier nicht die Weiterleitung per NAT angezeigt. Kurze Zeit später erscheint im Browser die Fehlermeldung, dass es einen Fehler beim Verbindungsaufbau gegeben hat.
Das ander Problem bezieht sich auf den DNS.
Unter Netzwerkdienste/DNS/Weiterleitung habe ich bereits den DNS-Server von meiner NAS eingegeben, damit auch die internen Domains aufgelöst werden könnan. Die NAS ist auch in der Lage die normalen Domains wie google.de aufzulösen.
Leider scheint die Astaro alle DNS-Anfragen selbstständig aufzulösen zu wollen und ignoriert dabei die Weiterleitung.
Daher antwortet sie bei einer Anfrage zu einer internen Domain mit einer Fehlermeldung die behauptet, dass sie sie nicht kennt.
Könnt ihr mir bitte bei diesen beiden Problemen helfen?
Viele Grüße
Sebastian
This thread was automatically locked due to age.
