Keine Verbindung von Orange nach Grün

1. offizieller Beitrag

    Hallo,

    in meiner DMZ an Orange hängt ein Server, auf dem Munin läuft. Neben anderen Servern soll er auch zwei Maschinen in der Grünen Zone abfragen.
    Der Server bekommt aber keine Verbindung von Orange nach Grün. Grün nach Orange funktioniert.

    In der Inter-Zonen-FW habe ich Zugriff von 192.168.254.100 (Server in DMZ) auf 192.168.0.100 und .102 (Server in der Grünen Zone) auf Port TCP 4949 und ICMP 8/30 freigegeben. Lt. Log blockiert die FW die Zugriffe dennoch.

    Code
    ZONEFW:DROP  br1 ICMP 192.168.254.100  ICMP ff:ff:14:00:03:00 192.168.0.100 ICMP

    Kann sich jemand einen Reim darauf machen?

    Andreas

    Sabine:
    nee, unterschiedliche Netze, hatte ich doch geschrieben.

    Grün: 192.168.0.0/24
    Orange: 192.168.254.0/24
    Rechner in DMZ, den ich erreichen will: 192.168.254.100
    Adressen der Interfaces im Endian:
    Grün: 192.168.0.1
    Orange: 192.168.254.1
    von Orange nach grün geht, umgekehrt nicht, obwohl eine Regel in der Interzonen-FW eingerichtet ist.

    Ein Ping vom Rechner im der DMZ, also von 192.168.254.100 auf 192.168.0.1 (grünes IF der FW) geht auch, nur nicht weiter.

    Andreas

    • Offizieller Beitrag

    Das sieht soweit richtig aus, welche Version hast du installiert 2,2 oder die 2,3 ?
    Von Orange nach Green geht natürlich nichts. Soll ja auch...(sonst könnte sich ein Wurm von Orange nach Grün schlengeln)
    Hast du einen Avanti Server da am laufen, wegen dem Port 4949.

    Gruß Sabine