Hallo zusammen.
Was muß ich alles konfigurieren, damit ich vom internal Network oder vom SSLVPN.Client Zugriff auf einen Rechner in der DMZ habe?
SSLVPN > DMZ1 > any
DMZ1 > PC > any
internal Network > DMZ1 > any
damit sollte doch eigentlich alles funktionieren oder?
Ich bekomme nichtmal einen Ping hin.
Gruß
SSLVPN oder internal Network zu DMZ
Moderator: Securepoint
Hallo,
da kann so einiges schief gegenagen sein.
Welche Zonen liegen auf den Interfacen? Welche wurde für die Netzwerkobjekte ausgewählt? Welche Netzmasken, IPs wurden verwendet.
Hier gab es schon des öfteren Zahlendreher, etc.
192.168.250.0/24 vpn-openvpn -> 192.168.1.0/24 internal -> any
192.168.1.0/24 internal -> 172.16.0.0/24 dmz1 -> any
da kann so einiges schief gegenagen sein.
Nach dem Anlegen der Regel ist der Dienst SSL-VPN neuzustarten.SSLVPN > DMZ1 > any
Welche Zonen liegen auf den Interfacen? Welche wurde für die Netzwerkobjekte ausgewählt? Welche Netzmasken, IPs wurden verwendet.
Hier gab es schon des öfteren Zahlendreher, etc.
192.168.250.0/24 vpn-openvpn -> 192.168.1.0/24 internal -> any
192.168.1.0/24 internal -> 172.16.0.0/24 dmz1 -> any
Zuletzt geändert von carsten am Di 17.05.2011, 09:39, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo.
Netzwerke:
internal Network 192.168.1.0/24 internal
internal Interface 192.168.1.254/32 firewall internal
PC DMZ1 192.168.100.1/32 DMZ1
DMZ1 (interface) 192.168.100.0/24 firewall-dmz1
Mir würde der Zugriff von internal Network schon mal genügen.
Gruß
Netzwerke:
internal Network 192.168.1.0/24 internal
internal Interface 192.168.1.254/32 firewall internal
PC DMZ1 192.168.100.1/32 DMZ1
DMZ1 (interface) 192.168.100.0/24 firewall-dmz1
Mir würde der Zugriff von internal Network schon mal genügen.
Gruß
Code: Alles auswählen
<4>May 17 18:29:46 kernel: DROP(default) IN=eth1 OUT=eth2 SRC=192.168.1.22 DST=192.168.100.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=588 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=2101
Grisu74 hat geschrieben: Hallo.
DMZ1 (interface) 192.168.100.0/24 firewall-dmz1
Wie wäre es wenn Sie ein
DMZ-Network 192.168.100.0/24 dmz1
Netzwerkobjekt anlgen und damit die Regel machen.
- liegt auf eth1 die Zone (internal, firewall-internal)
- liegt auf eth2 die Zone (dmz1, firewall-dmz1)
There are 10 types of people in the world... those who understand binary and those who don\'t.