Firewall mehrfach anlegen

Moderator: Securepoint

Gesperrt
M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Firewall mehrfach anlegen

Beitrag von M Goeres »

Hallo Securepoint-Team,
da ich zwischen mehreren Firewall-Systemen wandere, haette ich folgenden Feature-Request:

Derzeit kann ich pro Appliance "nur" einen Eintrag im Manager anlegen. Das ist umstaendlich, wenn ich mal extern und mal intern bin. Eine Hierachie ist nun moeglich, aber leider erkennt der Manager den doppelten Namen (oder doppelten SSH-Key), trotz verschiedener IP-Adressen und somit heisst es immer loeschen und neu anlegen.
Waere es moeglich dem Manager eine interne/externe Kategorie zu geben, so dass pro Appliance 2 Eintraege moeglich sind?

mfg

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo,

das problem koennen sie umgehen, indem sie die firewall auch von intern ueber
die externe ip (oder den dyndns hostnamen) administrieren.

gruss

oliver hausmann
best regards

oliver hausmann
--
Securepoint GmbH

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

Hallo,
im Prinzip moeglich, aber in einer Umgebung z.B. Active Directory Server und die Firewall als einzige "echte" DNS Instanz mit Proxy (also keine Anfragen werden vom internen DNS nach extern wetergeleitet) bekomme ich ein Problem (das ist keine Theorie, sondern schon so in der Praxis aufgetreten), da ich fuer ein sauberes Arbeiten den AD-DNS nutzen muss....schon kann ich nur mit tricksen ueber die HOST-Datei den DynDNS-Namen erreichbar machen.

Gruss

M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

oliver
Securepoint
Beiträge: 452
Registriert: Mi 07.02.2007, 14:55
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von oliver »

hallo,

nur fuer mein verstaendnis, spricht etwas dagegen auf dem ads einen forwarder
einzutragen, zum beispiel den dns der firewall?

gruss

oliver hausmann
best regards

oliver hausmann
--
Securepoint GmbH

M Goeres
Beiträge: 324
Registriert: Di 06.03.2007, 16:39
Wohnort: Velbert / Germany
Kontaktdaten:

Beitrag von M Goeres »

Mhhhh eigentlich ja. Will hier auch keinen Riesenthread anfangen, da ich anscheind mit der Anfrage "alleine" stehe.
Wo es moeglich ist, werde ich den Workaround nutzen, ansonsten halt die "alte Variante.

Mfg

M.Goeres

---CLOSE---
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen

- Albert Einstein -

Gesperrt