Internal Interface

leon_20v2 · Beitrag von **leon_20v2** » Di 21.02.2017, 16:29

Hallo zusammen,

ich habe hier eine Testumgebung und stoße immer wieder auf Fragen. Ich habe hier einen Punkt den ich mir nicht erklären kann.
Ich habe hier eine Regel: Internal-Network -> Internet -> default-internet mit aktiven HN. Damit sollte es doch eigentlich schon möglich sein in das Internet zu gehen?
Meine Clients haben den AD Rechner als DNS eingetragen. Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen.

Die Securepoint läuft dann eine weile und auf einmal geht das Internet nicht mehr. Ich erreiche nichts mehr.
In der Securepoint habe ich dann noch die Regel: Internal-Netzwerk -> internal_interface -> default-internet. Diese hatte ich Anfangs mal kurz an und dann deaktiviert. Ich habe dann testweise diese Regel wieder aktiviert und auf einmal ging das Internet wieder...

Ich verstehe jetzt aber nicht warum ich die zweite Regel brauche. Ich könnte mir höchstens noch vorstellen, dass der AD Server mit der UTM DNS machen darf, dass dies benötigt wird. Aber warum geht es dann manchmal und manchmal wieder nicht...

Vielen Dank

http://img5.fotos-hochladen.net/uploads ... ed673y.jpg

Kenneth · Beitrag von **Kenneth** » Di 21.02.2017, 16:54

Hallo,

Die AD hat die UTM als DNS. Ich vermute hier die Ursache für mein Phänomen.

Das ist korrekt.
Wenn der AD Server (oder ein Client) die UTM als DNS Server verwendet brauchen Sie eine Regel die das auch erlaubt:
internal-network -> internal-inteface -> DNS -> ACCEPT
oder
internal-network -> internal-inteface -> Proxy -> ACCEPT

In der Regelgruppe "default-internet" ist DNS mit enthalten.
Gruß
Kenneth

leon_20v2 · Beitrag von **leon_20v2** » Mi 22.02.2017, 08:39

Vielen Dank Kenneth für deine Antwort.

Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert?

BTW bei meinen oben genannten Regeln, ist hier der transparente Proxy aktiv oder gehe ich in diesem Fall an diesem vorbei?

Kenneth · Beitrag von **Kenneth** » Mi 22.02.2017, 09:00

Moin,

Das erklärt jetzt aber nicht, dass wenn ich die Regel aus schalte, der Zugriff auf das Internet dennoch funktioniert?

Das Zauberwort heißt hier: Connection Tracking - Die UTM speichert jede Verbindung für Zeit X - solange ein gespeicherter Eintrag für eine gewisse Situation vorhanden ist, geht es am Regelwerk vobrei.
Irgendwann laufen diese aus (Zeit X ist vorbei) und die Pakete müssen erneut durch das Regelwerk.

BTW bei meinen oben genannten Regeln, ist hier der transparente Proxy aktiv oder gehe ich in diesem Fall an diesem vorbei?

Das Regelwerk beeinflusst nicht ob der transparente Proxy verwendet wird oder nicht - das ist in den Einstellungen im HTTP Proxy unter dem reiter "Transparenter Modus" ersichtlich.

Gruß

Kenneth

leon_20v2 · Beitrag von **leon_20v2** » Mi 22.02.2017, 12:17

Okay vielen Dank,

Zählt zum Connection Tracking auch folgendes:

Zustand1:
1. PC A und PC B haben kein Zugriff auf Webseiten. Beide können aber z.B. 8.8.8.8 anpingen.
2. PC A greift auf 192.168.175.1:11115 nimmt KEINE Änderung am Regelwerk vor und drückt auf "Regeln aktualisieren"
--> PC A kann Webseiten aus dem Internet aufrufen, PC B kann keine Webseiten aus dem Internet aufrufen.

Zustand2:
Sei PC B nun der DNS im Netzwerk.
1. PC A erstellt folgende Regel: ServerDns(PC B) - Internal_Interface - DNS
--> Alle Rechner können nun Webseiten aus dem Internet aufrufen.

Kenneth · Beitrag von **Kenneth** » Mi 22.02.2017, 14:45

Hallo,

1) Nein - dann gab es zuvor eine Regel änderung ohne Aktualsierung

2) Kurz: Ja

Gruß

leon_20v2 · Beitrag von **leon_20v2** » Mi 22.02.2017, 18:32

1) Eben nochmal durch gespielt, es ist defintiv so..

2) Danke