Verbindungsübersich Internet-> DMZ

1. offizieller Beitrag

    Hallo zusammen, ich habe eine Verständnisfrage.

    In dem Menu Status- > Verbindungen werden alle aktiven Verbindungen vom und zum Internet angezeigt.

    Nun habe ich via
    Firewall -> Portweiterleitung/NAT
    die Weiterleitung von dem roten Interface auf den orangenem Interface PORT 80 eingerichtet. Der Webserver ist auch von aussen erreichbar. Soweit so gut :)

    Jedoch wird mir nun unter dem Menu Status- > Verbindungen nur die Verbindung von ROT nach ENDIAN PORT 80 HTTP angezeigt und nicht die direkte Weiterleitung in die DMZ.

    Ich habe mal ein BILD des besseren Verständnisses angehangen. Welche Einstellungen müssen gemacht werden, damit ich direkt in der Verbindungsübersicht die Verbindung ROT -> ORANGE und nicht ROT schwarz (Endian) sehe.

    Mein Netz:

    Internet -> Fritzbox (weiterleitung aller PORTS auf ROTES IF) -> ENDIAN -> Portweiterleitung in die DMZ

    Gruß

    Ingo

    • Offizieller Beitrag

    Hallo,
    ich gehe mal davon aus das du da die Verbindungen von Internet zur Firewall siehst.
    Solange keine Verbindung von der DMZ nach außen geht siehst du da auch nichts,
    Sprich: erst wenn einer von deinem Webserver in der Orangen Zone was runterläd wirst du eine Verbindung von Orange zur Firewall haben.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hi, danke für deinen schnelle Reply,

    also werde ich nie sehen, wenn jemand auf meinen Webserver (der in der DMZ steht) zugreift. Immer nur die Verbindung von draussen zum Endian (192.168.1.2 in meinem Falle)? Gibt es vielleicht ein Hack, bzw ein Howto, inwieweit man dieses (NAT Weiterleitungen) sich ggf anzeigen lassen kann?

    LG
    Ingo

    Hm, das ist es ja, ich sehe das nicht :( Ich muss mich wohl mit der Netzkonfig auseinandersetzen :) Vielleicht habe ich da ja auch einen Fehler.
    Trotzdem erstmal Danke für Deine Antwort ....

    LG
    Ingo

    Im Moment habe ich 4 drinne. ROT, Grün, Orange, blau.
    Die vierte habe ich eben mal reingesteckt und einfach mal dem blauen Bereich zugewiesen. Ist nur ein kleines "Test & Spiele" Netz, wo dummerweise mein Webserver drinne hängt *g*.

    Rot 192.168.1.2 (255.255.255.248) max 6 IP's
    Grün 192.168.1.33 -> aufwärts (255.255.255.224)
    Orange 192.168.7.2 (255.255.255.0)
    Blau 192.168.2.2 (255.255.255.0)

    Die Netze kommen sich auch nicht in die Quere, aber ich vermute, das ich ein kleines Routing Problem auf meinem Webserver habe, da ist mir eben eingefallen, das dort noch eine Karte einmal in Grün, und einmal in Orange drin steckt. Da werde ich nun mal die Grüne rausschmeissen. Ich vermute mal, das anfragen über orange reinkommen und über grün rausgehen :) Das wird sich gleich ändern. Ich melde mich, da sicherlich der Fehler 50 zugeschlagen hat.

    Gruß
    Ingo