Verbindungsübersich Internet-> DMZ

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verbindungsübersich Internet-> DMZ

      Hallo zusammen, ich habe eine Verständnisfrage.

      In dem Menu Status- > Verbindungen werden alle aktiven Verbindungen vom und zum Internet angezeigt.

      Nun habe ich via
      Firewall -> Portweiterleitung/NAT
      die Weiterleitung von dem roten Interface auf den orangenem Interface PORT 80 eingerichtet. Der Webserver ist auch von aussen erreichbar. Soweit so gut :)

      Jedoch wird mir nun unter dem Menu Status- > Verbindungen nur die Verbindung von ROT nach ENDIAN PORT 80 HTTP angezeigt und nicht die direkte Weiterleitung in die DMZ.

      Ich habe mal ein BILD des besseren Verständnisses angehangen. Welche Einstellungen müssen gemacht werden, damit ich direkt in der Verbindungsübersicht die Verbindung ROT -> ORANGE und nicht ROT schwarz (Endian) sehe.

      Mein Netz:

      Internet -> Fritzbox (weiterleitung aller PORTS auf ROTES IF) -> ENDIAN -> Portweiterleitung in die DMZ

      Gruß

      Ingo
      Bilder
      • pfw.jpg

        24,71 kB, 478×87, 450 mal angesehen
    • Re: Verbindungsübersich Internet-> DMZ

      Hallo,
      ich gehe mal davon aus das du da die Verbindungen von Internet zur Firewall siehst.
      Solange keine Verbindung von der DMZ nach außen geht siehst du da auch nichts,
      Sprich: erst wenn einer von deinem Webserver in der Orangen Zone was runterläd wirst du eine Verbindung von Orange zur Firewall haben.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Verbindungsübersich Internet-> DMZ

      Hi, danke für deinen schnelle Reply,

      also werde ich nie sehen, wenn jemand auf meinen Webserver (der in der DMZ steht) zugreift. Immer nur die Verbindung von draussen zum Endian (192.168.1.2 in meinem Falle)? Gibt es vielleicht ein Hack, bzw ein Howto, inwieweit man dieses (NAT Weiterleitungen) sich ggf anzeigen lassen kann?

      LG
      Ingo
    • Re: Verbindungsübersich Internet-> DMZ

      Nein, ich meine wenn jemand von deinem Webserver was runterläd müsstest du das sehen.
      Eigentlich …
      Dann hast du ja eine Verbindung von Orange zur Firewall.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Verbindungsübersich Internet-> DMZ

      Im Moment habe ich 4 drinne. ROT, Grün, Orange, blau.
      Die vierte habe ich eben mal reingesteckt und einfach mal dem blauen Bereich zugewiesen. Ist nur ein kleines "Test & Spiele" Netz, wo dummerweise mein Webserver drinne hängt *g*.

      Rot 192.168.1.2 (255.255.255.248) max 6 IP's
      Grün 192.168.1.33 -> aufwärts (255.255.255.224)
      Orange 192.168.7.2 (255.255.255.0)
      Blau 192.168.2.2 (255.255.255.0)

      Die Netze kommen sich auch nicht in die Quere, aber ich vermute, das ich ein kleines Routing Problem auf meinem Webserver habe, da ist mir eben eingefallen, das dort noch eine Karte einmal in Grün, und einmal in Orange drin steckt. Da werde ich nun mal die Grüne rausschmeissen. Ich vermute mal, das anfragen über orange reinkommen und über grün rausgehen :) Das wird sich gleich ändern. Ich melde mich, da sicherlich der Fehler 50 zugeschlagen hat.

      Gruß
      Ingo