Routing/Regelwerk Problem mit zwei Internetanschlüssen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Routing/Regelwerk Problem mit zwei Internetanschlüssen

Beitrag von Steffen-VM »

Hallo Forum,
ich habe folgende Konfiguration:
 
Internet (Öffentliche IP XXX.XXX.XXX.01) -> FritzBox -> Firewall (ETH0)
Internet 2 (Öffentliche IP XXX.XXX.XXX.02) -> FritzBox - Firewall  (ETH1)
Internes-Netz (ETH2)
FTPNetz (ETH3) -> Dort steht ein Server (FTP)
 
Jetzt habe ich eine Route eingerichtet das der gesamte Traffic vom Internes-Netzt (ETH2) über den zweiten Internetanschluss (ETH1) geht (Glasfaser). 

Der FTP Server (ETH3) geht über die erste Internet (ETH0) Leitung.
 
Von Extern kann ich wunderbar per DESTNAT auf meinen FTP zugreifen. Vom Internen Netz leider nicht. Muss ich jetzt eine Route oder das Regelwerk bearbeiten?

Vielen Dank schon mal für die Hilfe
:)

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Guten Morgen,
die Routen sollte die UTM von allein schreiben. Regeln sind nötig.
Quelle: Internes-Netz/subnetz
Ziel: FTPNetz/subnetz
Dienst: ihr FTP-Ports
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Beitrag von Steffen-VM »

Naja so könnte ich den FTP Server mit der Internen IP-Adresse erreichen. 
 
Ich möchte aber mittels Öffentlichen IP-Adresse den FTP-Server ansprechen.
 
Also mit der Internetverbindung ETH1 raus und wieder in die Firewall rein mittels Internet Anschluss ETH0.
Die Mitarbeiter wollten nicht wenn Sie auf dem FTP vom Internen Netz möchte per Internen IP-Adresse sondern wie sonst auch mittels ftp://domain.de
 

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Steffen-VM hat geschrieben:Die Mitarbeiter wollten nicht wenn Sie auf dem FTP vom Internen Netz möchte per Internen IP-Adresse sondern wie sonst auch mittels ftp://domain.de
 
Naja, dann ist die Lösung doch ein DNS Eintrag (A-Record). Behebt nicht nur das Symptom, sondern auch das Problem.

Hiermit beheben Sie das Symptom: https://wiki.securepoint.de/UTM/RULE/Portumleitung-Intern

Sauberer ist es, einen korrekten DNS-Eintrag zu setzen, der die interne IP zurück gibt. Dann gehts von intern nach intern. Wie es sein soll.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten