Zugriff von DMZ auf Intranet

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
LangTsu
Beiträge: 4
Registriert: 14 Aug 2018, 15:40

Zugriff von DMZ auf Intranet

Beitrag von LangTsu »

Hallo zusammen,

mal eine Frage, ob das überhaupt geht.
Ich habe 2 interne Netze
- Intranet 192.168.10.0 Tag 0
- Testfloor 192.168.11.0 Tag 2

Im Testfloor steht eine Maschine (kein PC) die via Portforwarding Meldungen über das WAN Interface erhält. Eine Kommunikation (TCP Sockets) aus dem Testfloor mit den Intranet war bislang nicht gewünscht.

Nun ergibt sich aber die Anforderung, dass aus dem Testfloor eine TCP Verbindung ins Intranet möglich sein soll. Geht das bei unterschiedlichen Routing Tags überhaupt? Kann ich das direkt intern via Firewall Regel lösen oder muss ich diese Weiterleitung wieder von außen auf das WAN Interface weiterleiten und von dort via neuem Portforwarding in das Intranet schicken?

Vielleicht hat ja jemand einen Tipp, wie ich das anstellen könnte.

Vielen Dank und Grüße vom Bodensee!

LangTsu
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zugriff von DMZ auf Intranet

Beitrag von backslash »

Hi LangTsu,
Geht das bei unterschiedlichen Routing Tags überhaupt?
ja
Kann ich das direkt intern via Firewall Regel lösen
ja, indem du eine Firewallregel erstellst, die den gewünschten Traffic umtaggt. Dabei mußt du nur beachten, daß du nicht direkt auf das Tag 0 umtaggen kannst, denn Ta0 in in einer Firewallregel heißt, daß ein etwaig vorhandenes Tag nicht geändert wird. Um Tag 0 zu erzwingen, mußt du das Tag 65535 verwenden, also

Code: Alles auswählen

Aktion:       übertragen
Routing-Tag:  65535
Quelle:       IP-Adresse des PC im Netz TESTFLOOR
Ziel:         IP-Adresse des Servers im Netz INTRANET
Dienste:      gewünschte Dienste
Falls auch aus dem Netz INTRANET auf das Netz TESTFLOOR zugegriffen werden soll, brauchst du entweder eine umgedrehte Regel (dann aber mit Routing-Tag 2) oder du definierst das Netz TESTFLOOR als DMZ - denn dann ist es aus allen Netzen sichtbar.


Gruß
Bacvslash
LangTsu
Beiträge: 4
Registriert: 14 Aug 2018, 15:40

Re: Zugriff von DMZ auf Intranet

Beitrag von LangTsu »

Hi Backslash,

vielen Dank schon mal für deine Hilfe und Idee, es klappt aber leider (noch) nicht.

Ich habe mal Screenshots erstellt.
Lancom 1.JPG
Lancom 2.JPG
Lancom 3.JPG
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
LangTsu
Beiträge: 4
Registriert: 14 Aug 2018, 15:40

Re: Zugriff von DMZ auf Intranet

Beitrag von LangTsu »

Lancom 4.JPG
Lancom 5.JPG
Vielleicht hast Du ja noch ne Idee?

Beste Grüße vom Bodensee!

LangTsu
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Zugriff von DMZ auf Intranet

Beitrag von backslash »

Hi LangTsu,

nimm einfach mal den Quell-Dienst raus... normalerweise sind Quellports imm er dynamisch...

Gruß
Backslash
LangTsu
Beiträge: 4
Registriert: 14 Aug 2018, 15:40

Re: Zugriff von DMZ auf Intranet

Beitrag von LangTsu »

Hi Backslash,

es funktioniert jetzt! Vielen Dank!

Ich stehe gerne bei den unterschiedlichen VPN Themen zur Verfügung.

Beste Grüße vom Bodensee!

LangTsu
Antworten