Keine Verbindung von Orange nach Grün

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Keine Verbindung von Orange nach Grün

      Hallo,

      in meiner DMZ an Orange hängt ein Server, auf dem Munin läuft. Neben anderen Servern soll er auch zwei Maschinen in der Grünen Zone abfragen.
      Der Server bekommt aber keine Verbindung von Orange nach Grün. Grün nach Orange funktioniert.

      In der Inter-Zonen-FW habe ich Zugriff von 192.168.254.100 (Server in DMZ) auf 192.168.0.100 und .102 (Server in der Grünen Zone) auf Port TCP 4949 und ICMP 8/30 freigegeben. Lt. Log blockiert die FW die Zugriffe dennoch.

      Quellcode

      1. ZONEFW:DROP br1 ICMP 192.168.254.100 ICMP ff:ff:14:00:03:00 192.168.0.100 ICMP


      Kann sich jemand einen Reim darauf machen?

      Andreas
    • Re: Keine Verbindung von Orange nach Grün

      @Sabine:
      nee, unterschiedliche Netze, hatte ich doch geschrieben.

      Grün: 192.168.0.0/24
      Orange: 192.168.254.0/24
      Rechner in DMZ, den ich erreichen will: 192.168.254.100
      Adressen der Interfaces im Endian:
      Grün: 192.168.0.1
      Orange: 192.168.254.1
      von Orange nach grün geht, umgekehrt nicht, obwohl eine Regel in der Interzonen-FW eingerichtet ist.

      Ein Ping vom Rechner im der DMZ, also von 192.168.254.100 auf 192.168.0.1 (grünes IF der FW) geht auch, nur nicht weiter.

      Andreas
    • Re: Keine Verbindung von Orange nach Grün

      Das sieht soweit richtig aus, welche Version hast du installiert 2,2 oder die 2,3 ?
      Von Orange nach Green geht natürlich nichts. Soll ja auch...(sonst könnte sich ein Wurm von Orange nach Grün schlengeln)
      Hast du einen Avanti Server da am laufen, wegen dem Port 4949.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final