Securepoint Support Forum

Hallo,

ich muss temporär drei Netzwerke in einer Black Dwarf zusammenbringen. Neben dem "normalen" Netz habe ich noch eth2 als DMZ verwendet. Beides funktioniert.

Das dritte Netz (192.168.1.0/24) habe ich mit auf eth1 "gelegt" und die folgenden Netzwerkobjekte angelegt:

Internal Network_1 - 192.168.1.0/24 / internal
Internal Interface_1 - 192.168.1.253/32 / firewall-internal

Regeln angelegt:

Internal Network_1 -> Internet -> default-internet -> accept
Internal Network_1 -> Internal Interface_1 -> proxy -> accept

Hide-Nat:

Internal Network_1 -> eth0 -> Internet -> Include

Internet über den Proxy funktioniert, ohne Proxy werden keine Seiten angezeigt. Das letzte, was ich im Protokoll sehe, sind DNS-Anfragen an die Firewall.

Jemand eine Idee, an welcher Schraube ich noch drehen muss, damit auch das dritte Netzwerk vollständig funktioniert?

Gruß Ulf

Welchen DNS-Server verwenden die Clients in dem Netz 192.168.1.0/24? So, wie Sie die Regeln gebaut haben, ist nur 192.168.1.253 zulässig.

Stimmt, konfiguriert ist auch nur die 192.168.1.253. Wie bei den anderen Netzen auch, die Black Dwarf.

Fügen Sie bitte folgende Regel hinzu und aktivieren für diese das Logging (ALL):
Internal Network_1 -> Internet -> ping-> accept

Wenn Sie dann von Ihrem Client z.B. die IP 8.8.8.8 pingen (bitte KEINE Domain anpingen): Sehen Sie dann grüne Pakete im Livelog?
Wenn ja, ist vmtl das HideNAT fehlerhaft. Sollte ihr externes Interface "ppp0" sein, muss das HideNAT auch über "ppp0" gesetzt werden.

Ping geht, auch eine Domain kann ohne Probleme angepingt werden.

Firewall hängt hinter einem Router, lässt sich im Moment noch nicht anders lösen. Deswegen Hide-NAT auf eth0.