Hallo,
zunächst eine kurze Übersicht zu meinen Netzen:
External: 192.168.1.0/24 (UTM 192.168.1.254)
Internal: 192.168.10.0/24 (UTM/Stand.GW 192.168.10.254)
DMZ: 192.168.20.0/29 (UTM/Stand.GW 192.168.20.6)
Die IP der UTM in den jeweiligen Netzen ist entsprechend als Standard GW in den Clients hinterlegt.
Maskierungen sind wie folgt:
Internal -> External
DMZ -> External
VPN -> External
Zur Problematik:
Es ist trotz Firewallregeln nicht möglich, von der DMZ ins Internal-Netz zu gelangen. Über den Sinn kann man sich streiten. Tatsache ist, dass ich eine Weboberfläche im Internal-Netz über den Server in der DMZ erreichen muss. Selbst wenn ich DMZ -> Any -> Internal definiere, tut sich nichts. Das Gateway des Zielnetzes (also die UTM Schnittstelle 192.168.10.254) kann ich per Ping jedoch erreichen. Ab hier geht es nicht weiter, als ob der UTM ein Routingeintrag fehlt. Im Firewall Livelog kann ich die Pakete erst gar nicht sehen.
Setze ich nun eine Maskierungsregel DMZ -> Internal, funktioniert alles einwandfrei. Da es sich jedoch um zwei lokale Netze handelt, verstehe ich die Welt nicht mehr.
Unter Support -> Erweitert -> Routen sind die Routing-Einträge augenscheinlich vorhanden.
Kann jemand Abhilfe schaffen?
Ich danke Euch im Voraus!
This thread was automatically locked due to age.
