Hallo miteinander,
kenne mich zwar mit den UTMs recht gut aus, aber irgendwie sitze ich gerade auf einer ziemlich dicken Leitung ...
Und zwar habe ich auf einer RC200 auf der Netzwerkkarte eth3 über einen Switch IP-Telefone und eine Telefonanlage hängen. Nun soll nur die Telefonanlage mit der IP-Adresse 10.0.12.240 auf das Internet an der Netzwerkkarte eth0 Zugriff bekommen. Dies habe ich im Portfilter auch so realisiert "Quelle: IP-Adresse Telefonanlage, Ziel: internet (0.0.0.0), Port: zuerst SIP/zum testen jetzt any". Leider kommt die Telefonanlage aber nicht ins Internet. Als Gateway habe ich die 10.0.12.1 konfiguriert. Mit der oben genannten Portfilter-Konfiguration kommt aber auch das Gateway nicht ins Internet. Kann mir jemand helfen wo mein Denkfehler liegt?
Danke!
Gruß Ralph
Internetzugriff weniger IP-Adressen
Moderator: Securepoint
Hallo Svenja,
1. Ja die 10.0.12.1 ist die IP der eth3 - Schnittstelle
2. HideNAT gehört für mich immer dazu, aber habe ich auch schon mehrmals kontrollert
3. eth3 = telefonie und telefonie-firewall
Gruß Ralph
Nachtrag die Telefonanlage ist als Netzwerkobjekt mit 10.0.12.240/32 angelegt
1. Ja die 10.0.12.1 ist die IP der eth3 - Schnittstelle
2. HideNAT gehört für mich immer dazu, aber habe ich auch schon mehrmals kontrollert
3. eth3 = telefonie und telefonie-firewall
Gruß Ralph
Nachtrag die Telefonanlage ist als Netzwerkobjekt mit 10.0.12.240/32 angelegt
Hallo Ralph,
also nochmal zusammengefasst, die Regel sieht folgendermaßen aus:
Telefonanlage (10.0.12.240/32, Zone telefonie) -> Internet (0.0.0.0/0, Zone external) -> Dienst (gewünschter Dienst) -> Nat = HideNAT -> NAT Objekt external-interface
Arbeitet die Telefonanlage mit festen IPs oder mit Namen? Wenn Namen: wer ist der DNS-Server und ist hier der Zugriff über die UTM möglich? (Zum Bespiel über die UTM mit der Regel: Telefonanlage (10.0.12.240/32, Zone telefonie) -> eth3-interface (eth3-interface, Zone telefonie-firewall) -> DNS)
Stehen im LiveLog Drops von der Quell-IP der TK Anlage?
Grüße
Svenja
also nochmal zusammengefasst, die Regel sieht folgendermaßen aus:
Telefonanlage (10.0.12.240/32, Zone telefonie) -> Internet (0.0.0.0/0, Zone external) -> Dienst (gewünschter Dienst) -> Nat = HideNAT -> NAT Objekt external-interface
Arbeitet die Telefonanlage mit festen IPs oder mit Namen? Wenn Namen: wer ist der DNS-Server und ist hier der Zugriff über die UTM möglich? (Zum Bespiel über die UTM mit der Regel: Telefonanlage (10.0.12.240/32, Zone telefonie) -> eth3-interface (eth3-interface, Zone telefonie-firewall) -> DNS)
Stehen im LiveLog Drops von der Quell-IP der TK Anlage?
Grüße
Svenja
Hallo Ralph,
wenn das von Svenja nicht hilft schauen Sie mal in die Routen rein. Wenn es keine default Route auf eth0/Gateway-IP gibt brauchen Sie eine zusätzliche source Route damit auch dieses Gerät immer darüber raus geht.
Gruß Björn
wenn das von Svenja nicht hilft schauen Sie mal in die Routen rein. Wenn es keine default Route auf eth0/Gateway-IP gibt brauchen Sie eine zusätzliche source Route damit auch dieses Gerät immer darüber raus geht.
Gruß Björn