Hallo zusammen,
ich habe hier eine Testumgebung und stoße immer wieder auf Fragen. Ich habe hier einen Punkt den ich mir nicht erklären kann.
Ich habe hier eine Regel: Internal-Network -> Internet -> default-internet mit aktiven HN. Damit sollte es doch eigentlich schon möglich sein in das Internet zu gehen?
Meine Clients haben den AD Rechner als DNS eingetragen. Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen.
Die Securepoint läuft dann eine weile und auf einmal geht das Internet nicht mehr. Ich erreiche nichts mehr.
In der Securepoint habe ich dann noch die Regel: Internal-Netzwerk -> internal_interface -> default-internet. Diese hatte ich Anfangs mal kurz an und dann deaktiviert. Ich habe dann testweise diese Regel wieder aktiviert und auf einmal ging das Internet wieder...
Ich verstehe jetzt aber nicht warum ich die zweite Regel brauche. Ich könnte mir höchstens noch vorstellen, dass der AD Server mit der UTM DNS machen darf, dass dies benötigt wird. Aber warum geht es dann manchmal und manchmal wieder nicht...
Vielen Dank
http://img5.fotos-hochladen.net/uploads ... ed673y.jpg
Internal Interface
Moderator: Securepoint
Hallo,
Wenn der AD Server (oder ein Client) die UTM als DNS Server verwendet brauchen Sie eine Regel die das auch erlaubt:
internal-network -> internal-inteface -> DNS -> ACCEPT
oder
internal-network -> internal-inteface -> Proxy -> ACCEPT
In der Regelgruppe "default-internet" ist DNS mit enthalten.
Gruß
Kenneth
Das ist korrekt.Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen.
Wenn der AD Server (oder ein Client) die UTM als DNS Server verwendet brauchen Sie eine Regel die das auch erlaubt:
internal-network -> internal-inteface -> DNS -> ACCEPT
oder
internal-network -> internal-inteface -> Proxy -> ACCEPT
In der Regelgruppe "default-internet" ist DNS mit enthalten.
Gruß
Kenneth
Vielen Dank Kenneth für deine Antwort.
Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert?
BTW bei meinen oben genannten Regeln, ist hier der transparente Proxy aktiv oder gehe ich in diesem Fall an diesem vorbei?
Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert?
BTW bei meinen oben genannten Regeln, ist hier der transparente Proxy aktiv oder gehe ich in diesem Fall an diesem vorbei?
Moin,
Irgendwann laufen diese aus (Zeit X ist vorbei) und die Pakete müssen erneut durch das Regelwerk.
Gruß
Kenneth
Das Zauberwort heißt hier: Connection Tracking - Die UTM speichert jede Verbindung für Zeit X - solange ein gespeicherter Eintrag für eine gewisse Situation vorhanden ist, geht es am Regelwerk vobrei.Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert?
Irgendwann laufen diese aus (Zeit X ist vorbei) und die Pakete müssen erneut durch das Regelwerk.
Das Regelwerk beeinflusst nicht ob der transparente Proxy verwendet wird oder nicht - das ist in den Einstellungen im HTTP Proxy unter dem reiter "Transparenter Modus" ersichtlich.BTW bei meinen oben genannten Regeln, ist hier der transparente Proxy aktiv oder gehe ich in diesem Fall an diesem vorbei?
Gruß
Kenneth
Okay vielen Dank,
Zählt zum Connection Tracking auch folgendes:
Zustand1:
1. PC A und PC B haben kein Zugriff auf Webseiten. Beide können aber z.B. 8.8.8.8 anpingen.
2. PC A greift auf 192.168.175.1:11115 nimmt KEINE Änderung am Regelwerk vor und drückt auf "Regeln aktualisieren"
--> PC A kann Webseiten aus dem Internet aufrufen, PC B kann keine Webseiten aus dem Internet aufrufen.
Zustand2:
Sei PC B nun der DNS im Netzwerk.
1. PC A erstellt folgende Regel: ServerDns(PC B) - Internal_Interface - DNS
--> Alle Rechner können nun Webseiten aus dem Internet aufrufen.
Zählt zum Connection Tracking auch folgendes:
Zustand1:
1. PC A und PC B haben kein Zugriff auf Webseiten. Beide können aber z.B. 8.8.8.8 anpingen.
2. PC A greift auf 192.168.175.1:11115 nimmt KEINE Änderung am Regelwerk vor und drückt auf "Regeln aktualisieren"
--> PC A kann Webseiten aus dem Internet aufrufen, PC B kann keine Webseiten aus dem Internet aufrufen.
Zustand2:
Sei PC B nun der DNS im Netzwerk.
1. PC A erstellt folgende Regel: ServerDns(PC B) - Internal_Interface - DNS
--> Alle Rechner können nun Webseiten aus dem Internet aufrufen.