seit Update auf die Version 7.x geht der Zugriff auf meine DMZ vom Internet aus nicht mehr. Zunächst habe ich auf Version 6.33 zurückgestellt, damit mein WEB-Server wieder erreichbar ist. Der Router: 1722 VIOP.
Heute früh habe ich erstmals die Version 7.26 eingespielt mit dem selben Ergebnis. Nun habe ich mir etwas Zeit genommen und das Ganze genauer untersucht mit dem Ergebnis, daß die Firewall den Zugriff blockiert. Stelle ich bei Intrusion Detection auf IDS-Pakete übertragen, ist meine DMZ wieder erreichbar.
Das ist natürlich nicht meine Wunschkonfiguration
Mit Firewall-Regeln habe ich es leider nicht in den Griff bekommen. Ich beschreibe am Besten mal kurz meine Konfiguration:Unter Schnittstellen habe ich ETH1 und ETH2 auf LAN1 zugeordnet und ETH3 und ETH4 sind LAN-2 zugeordnet (die DMZ, da stehen zwei Rechner).
Unter TCP-IP/IP-Netzwerke habe ich das Intranet dem LAN-1 zugeordnet und die DMZ dem LAN-2. Die DMZ hat ein eigenes kleines Subnetz x.x.x.97 Maske 255.255.255.248. Adressprüfung habe ich auf "streng" eingestellt.
In der Firewall habe ich nun verschiedene Regeln versucht, um den Zugriff zu gestatten. Erst mal, um zu sehen, ob es überhaupt geht eine Regel die für alle Dienste gilt. Aktion ist "sofort übertragen" und gilt für Pakete von allen Stationen an das Ziel "DMZ" und weils nicht geholfen hat auch explizit an das Subnetz der DMZ. Auch umgekehrt, von der DMZ an alle Stationen habe ich "alle Dienste" freigeschaltet. Leider ohne Erfolg. Der Zugriff geht nur, wenn ich die Firewall abschalte oder in der Firewall IDS-Pakete auf "übertragen" stelle.
Mit der Firmware 6.x funktioniert alles auch ohne Firewall-Regeln für die DMZ.
Viele Grüße,
Paul
