Beiträge von Noname

Hmm ich glaub ich versteh die Dekweise bei der Endian FW nicht..

Ich kenn das nur von einer ASA. 2 Interfaces.

Eins mit einer IP im Trasfernetz und eine IP in der Offentlichen IP Segment in der DMZ.

Regel die alles blockiert und dann einzeln die IP`s mit Ports für die Endgeräte feischalten, die aus dem Intrnet ja mit Ihrer eigenen öffentlichen IP erreichbar sein sollen und sind.

Deswegen verstehe ich die Konfiguration über NAT und Forwarding nicht.

Vielleicht kann mir jemand die Vorgehensweise bei dem System erklären.

Hallo nochmals,

ich habe noch das gleiche Problem auch mit eingetragenem Forwarding.

Kann man das nicht auch über eine Route lösen?
Dass man den gesamten Verkehr auf die Schnittstelle in der DMZ routet und dann von innerhalb des Orange Netzwerks Regeln erstellt?

Oder bin ich mit der Belegung der Netzwerke falsch?

Die Einrichtung habe ich mir etwas leichter vorgestellt.. gerade das freigeben.

Hallo,

und danke für die schnelle Rückmeldung.

Ich habe die Konfig als Bilder angehängt.

Kann man nicht den ganzen Verkerhr von dem Uplink in die DMZ weiterleiten und dann den Verkehr über die FW filtern?

Vielen Dank

Hallo Community,

ich habe folgendes Szenario und komme einfach nicht mehr weiter:

Ich habe ein öffentliches IP Segment, das auf eine IP in meinem Trasfernetz geroutet wird.
Die Endian FW soll den Verkehr zwischen Internet und dem Öffentlichen IP Segment (DMZ) regeln.

Ich habe 3 Netzwerkkarten zur Verfügung, die ich so belegt habe.

1 Interface (Rot) mit IP Adresse in dem Transfernetz, Auf die IP wird das Segment geroutet.
1 Interface (Grün) , mit IP Adresse im LAN (für management)
1 Interface (Orange), mit IP Adresse in der DMZ (öffentliche IP Segment).

Die Server in der DMZ haben jeder eine eigene öffentliche IP. Der Verkehr von den Servern ins Internet funktioniert nach den Freischaltungen in der FW ohne Probleme.
Eingehender Traffic wird einfach geblockt. Trotz Regel dass das ROTE Netz in das ORANGE Netz alles darf.

Der Log zeigt folgende Meldung bei einem Ping Versuch auf die ÖIP: INPUT:DROP UDP (eth2) 0.0.0.0:68 -> 255.255.255.255:67

Hat jemand eine Idee, woran das liegen kann?

Liebe Grüße Michael