Seite 1 von 1
Syslog-Server über VPN
Verfasst: So 16.02.2020, 18:54
von ThomasSWCS
Hallo, ich habe das SOC in einem Netzwerk mit der IP 192.168.222.49 installiert. Eine UTM befindet sich an der Adresse 192.168.222.1. Diese liess sich wunderbar einfach in das SOC einbinden. Eine zweite UTM befindet sich an 192.168.40.1. Diese UTM hat eine VPN Verbindung mit der UTM 192.168.222.1. Diese UTM kann ich nicht einbinden bzw. sendet diese keine Daten an den Syslog-Server 192.148.222.149.
Die UTM 192.168.222.1 hat nur Standardregeln, die nach der Neueinrichtung vorhanden sind, also quasi transparent. In der UTM 40.1 habe ich u.a. eine Regel 192.168.40.1 (internal) an 192.168.222.49 (vpn-ispec) ANY. Aber es werden keine Daten an Port 514 übertragen.
Wäre für Hilfe dankbar
Thomas
Re: Syslog-Server über VPN
Verfasst: Mo 17.02.2020, 09:05
von Bjoern
Hallo,
da die Firewall die Daten bereitstellt wird es über die Schnittstelle bereitgestellt wo auch der Tunnel aufgebaut ist. Da dies jedoch über das betroffene Interface gemacht wird greift natürlich die IPSec policy nicht. Damit die Daten auch in den Tunnel gehen brauchen Sie noch eine Regel:
Quelle: external-Interface
Ziel: IPSec_NET_Hauptsitz
Dienst: Syslog
NAT
Typ: Hidenat
Objekt: internal-Interface
Gruß Björn
Re: Syslog-Server über VPN
Verfasst: Mo 17.02.2020, 10:56
von ThomasSWCS
Ich habe eine Regel in der UTM 192.168.40.1 angelegt: external interface -> 192.168.222.1 (vpn-ipsec) ANY HN Internal interface.
Das hat wohl keinen Effekt, am SYSLOG Server kommt nichts an..
Re: Syslog-Server über VPN
Verfasst: Mo 17.02.2020, 11:38
von kennethj
Hallo,
Das Objekt für das Zielnetz muss in der Zone external (zusätzlich) angelegt werden und in der Regel verwendet werden.
Gruß
Kenneth
Re: Syslog-Server über VPN
Verfasst: Mo 17.02.2020, 12:39
von ThomasSWCS
Hallo, irgendwas läuft da schief.
Ich erhalte etwa alle 5 Minuten einen Logeintrag in der UTM 40.1:
Drop 192.168.222.49:xxxx ->eth0 ->192.168.40.1:22
222.49 ist das SOC, auf dem auch der Syslog läuft.
Gruß
Thomas
Re: Syslog-Server über VPN
Verfasst: Do 20.02.2020, 09:18
von Bjoern
Hallo,
haben Sie denn eine Regel die SSH auf die IP vom SOC freigibt? Sie können sonst auch die IP des SOC zur Administration freigeben.
Gruß Björn
Re: Syslog-Server über VPN
Verfasst: Do 20.02.2020, 20:06
von ThomasSWCS
Hallo, ich hatte in meiner VPN Verbindung eine fehlerhafte Netmask /24 statt /22 angegeben. Nach der Korrektur hat der Syslog-Server nunmehr Verbindung zu beiden UTM.