Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 3459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMBs des FTP Servers im DMZ Netz nicht erreichbar

Alexander Linke

Hallo zusammen,

 

ich habe auf einer UTM9 neben dem normalen lokalen Netz noch ein DMZ Netz eingerichtet.

Das DMZ Netz dient dazu einen FTP Server für externe zur Verfügung zu stellen.

Von intern soll allerdings per SMB auf den Server zugegriffen werden. Das Problem ist nun, dass der Zugriff auf die SMB Freigaben nicht funktioniert.

Zugriff per FTP, RDP usw funktioniert.

 

Schnittstellen sind folgende konfiguriert:

  DMZ
[An]
 on eth2

[192.168.178.1/24]
  Internal
[An]
 on eth0 [192.168.104.8/24]

Beide Netzwerke sind im DNS als zugelassene Netzwerke eingetragen.

Maskierungsregeln sind ebenfalls eingerichtet, beide auf Uplink Interfaces.

 

Firewallregel habe ich mittlerweile folgende eingerichtet:

Nach meinem Verständis dürfte nun alles was aus dem Internen Netz kommt auf das DMZ Netz zugreifen.

Dennoch kann ich nach wie vor nicht auf die SMB Freigaben vom Internen Netzwerk aus zugreifen. Im Firewall Log wird hierzu nichts geloggt.

 

Irgendwo muss ich wohl noch einen Fehler eingebaut haben, vielleicht fällt einem von euch direkt was auf.

 

Mfg

Alexander



This thread was automatically locked due to age.
  • +1

    im firewall-log sollte nach aktivieren des "logging" für diesen Eintrag auch der positive Versuch auf den SMB-ports geloggt werden.

    wenn dem so ist, würde ich als nächstes noch mal die Firewall am Server prüfen / kurzzeitig abschalten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ok, Logging aktiviert, die Packetfilterregel funktioniert, demnach scheint hier alles i.o, muss nun mal schaun wo das sonst noch hängen kann. Vor der Sophos wurd das von ner IPCop gemanaged, dort hat der Zugriff auf den FTP per SMB ohne Probleme funktioniert.

  • 0

    So Fehler konnte gefunden werden, das Logging hat mich darauf gebracht, dass von Seiten der Firwewall eigentlich alles richtig konfiguriert ist.

    Der Auslöser war, das ein Kollege die Windows Firewall auf dem FTP Server aktiviert hatte, diese hat am Ende die Probleme verursacht.

     

    Mfg

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML