Beiträge von backe

auf dem Server in der DMZ läuft munin, deshalb 4949

Sabine:
nee, unterschiedliche Netze, hatte ich doch geschrieben.

Grün: 192.168.0.0/24
Orange: 192.168.254.0/24
Rechner in DMZ, den ich erreichen will: 192.168.254.100
Adressen der Interfaces im Endian:
Grün: 192.168.0.1
Orange: 192.168.254.1
von Orange nach grün geht, umgekehrt nicht, obwohl eine Regel in der Interzonen-FW eingerichtet ist.

Ein Ping vom Rechner im der DMZ, also von 192.168.254.100 auf 192.168.0.1 (grünes IF der FW) geht auch, nur nicht weiter.

Andreas

Kleiner Nachtrag:
zu erwähnen wäre noch, dass die Endian als Virtuelle Maschine in VMWare läuft.

Andreas

Hallo,

in meiner DMZ an Orange hängt ein Server, auf dem Munin läuft. Neben anderen Servern soll er auch zwei Maschinen in der Grünen Zone abfragen.
Der Server bekommt aber keine Verbindung von Orange nach Grün. Grün nach Orange funktioniert.

In der Inter-Zonen-FW habe ich Zugriff von 192.168.254.100 (Server in DMZ) auf 192.168.0.100 und .102 (Server in der Grünen Zone) auf Port TCP 4949 und ICMP 8/30 freigegeben. Lt. Log blockiert die FW die Zugriffe dennoch.

ZONEFW:DROP  br1 ICMP 192.168.254.100  ICMP ff:ff:14:00:03:00 192.168.0.100 ICMP

Kann sich jemand einen Reim darauf machen?

Andreas