ich habe anscheinend mit den Regeln beim Multipathing Probleme:
Regel 28:
LAN -> externer Mailserver (78.46.1.b; Zone: external) -> smtp -> allow
Regel 29:
LAN -> Internet (ppp40: Internet/external; ppp41: Internet_2/dmz1; ppp42: Internet_3/dmz2; ppp43: Internet_4/dmz3) -> smtp -> reject
Objekt "externer Mailserver":
"externer Mailserver" - IP: 78.46.1.b - Zone: external
Versucht nun ein Client (192.168.x.y) per smtp eine Verbindung zum "externen Mailserver" herzustellen, so wird dieser Versuch rejektet:
Aug 23 11:13:58 fw.123.local Firewall REJECT (rule:29) IN=eth1 OUT=ppp43 SRC=192.168.x.y DST=78.46.a.b LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=23879 DF PROTO=TCP SPT=2233 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
Obwohl Verbindungen eine Regel weiter oben zugelassen werden.
Genauer betrachtet erfolgt die Client-Verbindung über ppp43 (Internet_4 in der Zone dmz3). Der externe Mailserver ist in Zone "external" angelegt.
verändere ich die Regel 28 in so weit, dass ich diese per Rule Routing über ppp40 (Internet in Zone external) leite, werden die Verbindungen zugelassen.
Aug 23 11:16:08 fw.123.local Firewall ACCEPT (rule:2
IN=eth1 OUT=ppp40 SRC=192.168.x.y DST=78.46.a.b LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=25047 DF PROTO=TCP SPT=2234 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 Was mache ich falsch?
Ich kann ja schlecht jedes externe Objekt 4x (für alle Zonen 1x) anlegen, oder?
Ich möchte, dass meine Regel 28 (und nicht nur die, sondern auch vergleichbare mit anderen Diensten) über alle DSL-Interfaces erlaubt ist.
Danke
Achim
