Hallo,
ich möchte auf das Webinterface eine Rechners zugreifen der in der DMZ steht.
Ich habe eine Route angelegt Oulle Lokales Netz --> Gateway: ETH3 --> Ziel: DMZ-Netz IP Adressraum
und als Regel Internal Netwoek ---> DMZ Netzwerk Dieste: Any HN: DMZ Interface
nun komme ich aber nicht auf die Web Oberfläche. Per IP-Scann sehe ich gerät im DMZ.Netz Segmänt.
Muss dort irgent was geändert werden?
Die Firewall hat einen transperent Proxy.
Gruß Ove
Zugriff auf Webinterface in der DM
Moderator: Securepoint
Hallo Petasch,
der Zufgriff soll vom eiem Rechner aus passieren der im Lokalen, Primären Netz hinter der Securepoint steht und dann
auf das Web interface eines Rechner der in der DMZ steht.
Edit: Frage nur deshalb wenn es Firewall mit der von mir beschreibenen Konfig das erlauben würde muss oder ein Kollege zum Kunden.
Gruß Ove
der Zufgriff soll vom eiem Rechner aus passieren der im Lokalen, Primären Netz hinter der Securepoint steht und dann
auf das Web interface eines Rechner der in der DMZ steht.
Edit: Frage nur deshalb wenn es Firewall mit der von mir beschreibenen Konfig das erlauben würde muss oder ein Kollege zum Kunden.
Gruß Ove
Hallo Ove,
die Regel hört sich sauber an. Das Routing wird wirklich nicht gebraucht da die SP beide Netze selbst verwaltet.
Wird versucht mit Port 80 auf das Webinterface zuzugreifen? Wenn Ja einfach im HTTP-Proxy im transparenten Modus eine Exclude Regel schreiben:
Exclude => Internal Network => DMZ
oder welcher Port wird dort angesprochen?
Gruß Björn
die Regel hört sich sauber an. Das Routing wird wirklich nicht gebraucht da die SP beide Netze selbst verwaltet.
Wird versucht mit Port 80 auf das Webinterface zuzugreifen? Wenn Ja einfach im HTTP-Proxy im transparenten Modus eine Exclude Regel schreiben:
Exclude => Internal Network => DMZ
oder welcher Port wird dort angesprochen?
Gruß Björn
Hallo Ove,
genau. Jetzt wäre natürlich interessant was der Client macht. Am besten Sie legen sich den Benutzer root an und melden sich per SSH an der SP an mit diesem Benutzer.
Mit folgendem Befehl kann man schon mal erkennen ob die Pakete beantwortet werden.
tcpdump -i (DMZ Schnittstelle) port 80 and host (IP des Ziels eingeben) -nnp
Beantwortet der Rechner die Pakete?
Gruß Björn
genau. Jetzt wäre natürlich interessant was der Client macht. Am besten Sie legen sich den Benutzer root an und melden sich per SSH an der SP an mit diesem Benutzer.
Mit folgendem Befehl kann man schon mal erkennen ob die Pakete beantwortet werden.
tcpdump -i (DMZ Schnittstelle) port 80 and host (IP des Ziels eingeben) -nnp
Beantwortet der Rechner die Pakete?
Gruß Björn
Habe ich richtig verstanden, dass der PC in der DMZ aus dem internen Netz per Ping erreicht werden kann?
Aus der DMZ selbst kann per Port 80 auf den PC zugegriffen werden?
Handelt es sich bei dem PC in der DMZ um einen PC mit aktuellem Windows Betriebssystem?
Wenn ja, ist die Windows-Firewall auf dem PC aktiviert und wurde darauf geachtet, für die dann nötige Windows-Firewall-Regel für Port 80 (oder für die entsprechende Anwendung) "Edgeausnahme zulassen" unter der Registrierkarte "Erweitert" einzustellen?
Wenn das nicht gemacht wurde, ließe sich zwar aus der DMZ per Port 80 auf den PC zugreifen, aber Verbindungsversuche aus allen anderen Netzen würden von der Windows-Firewall blockiert werden.
Aus der DMZ selbst kann per Port 80 auf den PC zugegriffen werden?
Handelt es sich bei dem PC in der DMZ um einen PC mit aktuellem Windows Betriebssystem?
Wenn ja, ist die Windows-Firewall auf dem PC aktiviert und wurde darauf geachtet, für die dann nötige Windows-Firewall-Regel für Port 80 (oder für die entsprechende Anwendung) "Edgeausnahme zulassen" unter der Registrierkarte "Erweitert" einzustellen?
Wenn das nicht gemacht wurde, ließe sich zwar aus der DMZ per Port 80 auf den PC zugreifen, aber Verbindungsversuche aus allen anderen Netzen würden von der Windows-Firewall blockiert werden.
Moin,
meine Frage ist mit ob ich von Intern auf die DMZ zugreifen kann erledigt.
Aus der DMZ darf nicht nach innen zugegriffen werden es sei den es ist die anwort auf eine Anfrage.
Da das Linux nicht mehr auf den Ping anwortet muss ich dort wohl hin da ich andere geräte im diesem Netzt
per Ping erreiche.
Gruß und schönes Wochenende Ove
meine Frage ist mit ob ich von Intern auf die DMZ zugreifen kann erledigt.
Aus der DMZ darf nicht nach innen zugegriffen werden es sei den es ist die anwort auf eine Anfrage.
Da das Linux nicht mehr auf den Ping anwortet muss ich dort wohl hin da ich andere geräte im diesem Netzt
per Ping erreiche.
Gruß und schönes Wochenende Ove