Internetzugriff weniger IP-Adressen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Ralph
Beiträge: 2
Registriert: Mo 04.02.2019, 22:37

Internetzugriff weniger IP-Adressen

Beitrag von Ralph »

Hallo miteinander,

kenne mich zwar mit den UTMs recht gut aus, aber irgendwie sitze ich gerade auf einer ziemlich dicken Leitung ...
Und zwar habe ich auf einer RC200 auf der Netzwerkkarte eth3 über einen Switch IP-Telefone und eine Telefonanlage hängen. Nun soll nur die Telefonanlage mit der IP-Adresse 10.0.12.240 auf das Internet an der Netzwerkkarte eth0 Zugriff bekommen. Dies habe ich im Portfilter auch so realisiert "Quelle: IP-Adresse Telefonanlage, Ziel: internet (0.0.0.0), Port: zuerst SIP/zum testen jetzt any". Leider kommt die Telefonanlage aber nicht ins Internet. Als Gateway habe ich die 10.0.12.1 konfiguriert. Mit der oben genannten Portfilter-Konfiguration kommt aber auch das Gateway nicht ins Internet. Kann mir jemand helfen wo mein Denkfehler liegt?

Danke!

Gruß Ralph

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Ralph,

welche Zonen sind deinen Netzwerkobjekten in der Regel zugeordnet und hast du auch ein HideNAT in der Regel gesetzt?
Ist die 10.0.12.1 die IP deine eth3-Schnittstelle?

Grüße
Svenja

Ralph
Beiträge: 2
Registriert: Mo 04.02.2019, 22:37

Beitrag von Ralph »

Hallo Svenja,

1. Ja die 10.0.12.1 ist die IP der eth3 - Schnittstelle
2. HideNAT gehört für mich immer dazu, aber habe ich auch schon mehrmals kontrollert
3. eth3 = telefonie und telefonie-firewall

Gruß Ralph

Nachtrag die Telefonanlage ist als Netzwerkobjekt mit 10.0.12.240/32 angelegt

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Ralph,

also nochmal zusammengefasst, die Regel sieht folgendermaßen aus:
Telefonanlage (10.0.12.240/32, Zone telefonie) -> Internet (0.0.0.0/0, Zone external) -> Dienst (gewünschter Dienst) -> Nat = HideNAT -> NAT Objekt external-interface

Arbeitet die Telefonanlage mit festen IPs oder mit Namen? Wenn Namen: wer ist der DNS-Server und ist hier der Zugriff über die UTM möglich? (Zum Bespiel über die UTM mit der Regel: Telefonanlage (10.0.12.240/32, Zone telefonie) -> eth3-interface (eth3-interface, Zone telefonie-firewall) -> DNS)
Stehen im LiveLog Drops von der Quell-IP der TK Anlage?

Grüße
Svenja

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo Ralph,

wenn das von Svenja nicht hilft schauen Sie mal in die Routen rein. Wenn es keine default Route auf eth0/Gateway-IP gibt brauchen Sie eine zusätzliche source Route damit auch dieses Gerät immer darüber raus geht.

Gruß Björn

Antworten