eingehende Firewall Regel

1. offizieller Beitrag

    Hallo zusammen,
    ich habe mir vor kurzem eine Endian Community FW installiert und bin auch sehr zufrieden damit.
    Nun habe ich allerdings ein kleines Problem.

    Ich hab in der DMZ hinter der Endian einen Domino Server (192.168.0.1) stehen.
    Ich hab mir jetzt 2 Regeln (Port Forwarding/Destination NAT) erstellt.
    1x WEB: Uplink Any -> TCP/80,443 -> 192.168.0.1
    1x Mail: Uplink Any -> TCP/25 -> 192.168.0.1

    Das ganze funktioniert auch wunderbar.
    Nun möchte ich allerdings noch eine dritte Regel anlegen.
    Ich möchte vom Internet aus nur von einer public ip (87.x.x.x) via TCP/1352 auf den DMZ Domino Server zugreifen.
    Jetzt mach ich wieder ein Dest. Nat nur nehme ich als eingehende IP anstatt von "Uplink Any) eben die IP Adresse der Gegenstelle (87.x.x.x).
    Und nix geht?!?!?! Nehme ich Uplink Any funktionierts?? Ich will aber nicht das jeder via 1352 zugreift sonder nur diese eine Adresse?!?!?!

    Wo liegt hier mein Denkfehler?? Bin für jede Antwort dankbar!

    mfg

    mawo-IT

    • Offizieller Beitrag

    Hallo,
    hast du das IDS- System laufen ?
    Habe da mit der Portweiterleitung in Verbindung mit dem IDS- System schon die merkwürdigsten Sachen gesehen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    danke für die AW. Den IDS hatte ich schon in Verdacht und deshalb vorsorglich schon angehalten. dH snort is nicht aktiv?!?!?!

    Hab das aber mittlerweile schon selber lösen können.

    Bei der Option Portweiterleitung/NAT wir immer nur die echte IP der Endian als inbound IP hergenommen.
    Wenn ich meine Regel unter VPN Datenverkehr angebe funktioniert das ganze einwandfrei.

    Ist mir zwar ein Rätsel warum das so sein muss, aber Hauptsache es geht :)

    lg, mawo-IT