Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Kein DMZ Zugriff mehr seit Firmware-Update
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
paulinus



Anmeldungsdatum: 11.12.2005
Beiträge: 26
BeitragVerfasst am: So 16 Dez, 2007 10:09 Antworten mit ZitatNach oben

Moin Moin,

seit Update auf die Version 7.x geht der Zugriff auf meine DMZ vom Internet aus nicht mehr. Zunächst habe ich auf Version 6.33 zurückgestellt, damit mein WEB-Server wieder erreichbar ist. Der Router: 1722 VIOP.

Heute früh habe ich erstmals die Version 7.26 eingespielt mit dem selben Ergebnis. Nun habe ich mir etwas Zeit genommen und das Ganze genauer untersucht mit dem Ergebnis, daß die Firewall den Zugriff blockiert. Stelle ich bei Intrusion Detection auf IDS-Pakete übertragen, ist meine DMZ wieder erreichbar.

Das ist natürlich nicht meine Wunschkonfiguration Smile Mit Firewall-Regeln habe ich es leider nicht in den Griff bekommen. Ich beschreibe am Besten mal kurz meine Konfiguration:

Unter Schnittstellen habe ich ETH1 und ETH2 auf LAN1 zugeordnet und ETH3 und ETH4 sind LAN-2 zugeordnet (die DMZ, da stehen zwei Rechner).

Unter TCP-IP/IP-Netzwerke habe ich das Intranet dem LAN-1 zugeordnet und die DMZ dem LAN-2. Die DMZ hat ein eigenes kleines Subnetz x.x.x.97 Maske 255.255.255.248. Adressprüfung habe ich auf "streng" eingestellt.

In der Firewall habe ich nun verschiedene Regeln versucht, um den Zugriff zu gestatten. Erst mal, um zu sehen, ob es überhaupt geht eine Regel die für alle Dienste gilt. Aktion ist "sofort übertragen" und gilt für Pakete von allen Stationen an das Ziel "DMZ" und weils nicht geholfen hat auch explizit an das Subnetz der DMZ. Auch umgekehrt, von der DMZ an alle Stationen habe ich "alle Dienste" freigeschaltet. Leider ohne Erfolg. Der Zugriff geht nur, wenn ich die Firewall abschalte oder in der Firewall IDS-Pakete auf "übertragen" stelle.

Mit der Firmware 6.x funktioniert alles auch ohne Firewall-Regeln für die DMZ.

Viele Grüße,
Paul

_________________
Wer Schreibfehler findet darf sie behalten
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

paulinus



Anmeldungsdatum: 11.12.2005
Beiträge: 26
BeitragVerfasst am: Mo 17 Dez, 2007 18:46 Antworten mit ZitatNach oben

Nabent,

also eins ist vielleicht noch relevant dabei. In der Routing-Tabelle habe ich für die default-route stehen: Nur Intranet maskieren. Ansonsten gibt es dort nur die Standard-Einträge, ich wüßte auch nicht, wie man hier einen korrekten Eintrag erstellt.

Viele Grüße,

Paul

_________________
Wer Schreibfehler findet darf sie behalten
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Mo 17 Dez, 2007 19:48 Antworten mit ZitatNach oben

Hi paulinus,

hast du die DMZ auch als solche deklariert (TCP/IP -> Allgemein -> IP-Netzwerke -> Netzwerkname -> Netzwerktyp)

Was ganau bemängelt die Firewall? Laß dir mal von der Firewall eine Mail schicken.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware