Zugriff auf Webinterface in der DM

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Zugriff auf Webinterface in der DM

Beitrag von O_Gruen »

Hallo,
ich möchte auf das Webinterface eine Rechners zugreifen der in der DMZ steht.
Ich habe eine Route angelegt Oulle Lokales Netz --> Gateway: ETH3 --> Ziel: DMZ-Netz IP Adressraum
und als Regel Internal Netwoek ---> DMZ Netzwerk Dieste: Any HN: DMZ Interface
nun komme ich aber nicht auf die Web Oberfläche. Per IP-Scann sehe ich gerät im DMZ.Netz Segmänt.
Muss dort irgent was geändert werden?
Die Firewall hat einen transperent Proxy.
Gruß Ove

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Also die Route ist nicht nötig.
Von wo aus soll auf das Web Interface zugegriffen werden? Aus der DMZ?
Dann wird eine Regel benötigt: DMZ-Net -> DMZ-Interface -> administration

O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Beitrag von O_Gruen »

Hallo Petasch,
der Zufgriff soll vom eiem Rechner aus passieren der im Lokalen, Primären Netz hinter der Securepoint steht und dann
auf das Web interface eines Rechner der in der DMZ steht.
Edit: Frage nur deshalb wenn es Firewall mit der von mir beschreibenen Konfig das erlauben würde muss oder ein Kollege zum Kunden.
Gruß Ove

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo Ove,

die Regel hört sich sauber an. Das Routing wird wirklich nicht gebraucht da die SP beide Netze selbst verwaltet.
Wird versucht mit Port 80 auf das Webinterface zuzugreifen? Wenn Ja einfach im HTTP-Proxy im transparenten Modus eine Exclude Regel schreiben:
Exclude => Internal Network => DMZ

oder welcher Port wird dort angesprochen?

Gruß Björn

O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Beitrag von O_Gruen »

Hallo Björn,
es soll ganz normal Port 80 sein.
Habe nun auch die exclude tregel im Proxy hinterlegt, damit kommt keine Rot grrandete Fehlerwebseite von Securepoint
damit ist der Proxy wohl aussen vor.

Gruß Ove

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo Ove,

genau. Jetzt wäre natürlich interessant was der Client macht. Am besten Sie legen sich den Benutzer root an und melden sich per SSH an der SP an mit diesem Benutzer.
Mit folgendem Befehl kann man schon mal erkennen ob die Pakete beantwortet werden.

tcpdump -i (DMZ Schnittstelle) port 80 and host (IP des Ziels eingeben) -nnp

Beantwortet der Rechner die Pakete?

Gruß Björn

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Habe ich richtig verstanden, dass der PC in der DMZ aus dem internen Netz per Ping erreicht werden kann?

Aus der DMZ selbst kann per Port 80 auf den PC zugegriffen werden?

Handelt es sich bei dem PC in der DMZ um einen PC mit aktuellem Windows Betriebssystem?

Wenn ja, ist die Windows-Firewall auf dem PC aktiviert und wurde darauf geachtet, für die dann nötige Windows-Firewall-Regel für Port 80 (oder für die entsprechende Anwendung) "Edgeausnahme zulassen" unter der Registrierkarte "Erweitert" einzustellen?

Wenn das nicht gemacht wurde, ließe sich zwar aus der DMZ per Port 80 auf den PC zugreifen, aber Verbindungsversuche aus allen anderen Netzen würden von der Windows-Firewall blockiert werden.

O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Beitrag von O_Gruen »

Moin,
meine Frage ist mit ob ich von Intern auf die DMZ zugreifen kann erledigt.
Aus der DMZ darf nicht nach innen zugegriffen werden es sei den es ist die anwort auf eine Anfrage.
Da das Linux nicht mehr auf den Ping anwortet muss ich dort wohl hin da ich andere geräte im diesem Netzt
per Ping erreiche.
Gruß und schönes Wochenende Ove

Antworten