Hallo zusammen,
ich habe ein etwas merkwürdiges Verhalten bei der Sophos UTM 9 festgestellt und weiß gerade nicht mehr weiter...
kurze Vorgeschichte:
Wir haben eine UTM9 die normalerweise hinter einer Cisco ASA steht und hinter der Sophos FW ist unsere DMZ.
Die ASA hat das NATing für die DMZ gemacht und in der Sophos gabs die entsprechenden Firewall Regeln die den Traffik beschränkt haben.
Nun ist die Cisco ASA gestorben und ich musste unser Internet an die Sophos hängen, was an sicht kein Problem war...
Die öffentlichen IP-Adressen der DMZ konnte ich über die "Additional Adresses" dem Interface hinzufügen und habe DNAT Regeln (ohne automatische Firewallregel) erstellt, die auf die internen IP-Adressen der DMZ zeigen.
Durch die bereits vorhandenen Firewallregeln (als es die Cisco ASA noch gab) kann man die Systeme in der DMZ auch aus dem Internet erreichen, nun aber zum eigentlichen Problem:
Der Traffik der in die DMZ rein geht, geht nicht mehr raus... in der DMZ steht ein SMTP-Replay was Email empfängt und natürlich auch verschickt. Das Empfangen geht wunderbar, allerdings kommt der SMTP-Relay Server "nur" über die Ports 80+443 ins Internet, die Firewallregeln lassen eigentlich noch mehr zu, wie z.B. SMTP aber das greift aus irgend einem Grund nicht.
Selbst eine Regel die "alles überallhin" erlaubt greift nicht, der Server in der DMZ kann lediglich über Port 80 und 443 mit dem Internet kommunizieren.
Hat jemand eine Idee was ich falsch gemacht haben könnte? gibt es irgendeine "Default"-Regel die lediglich die 2 Ports zulässt?
Bin über eure Hinweise dankbar, mir gehen langsam die Ideen aus.
This thread was automatically locked due to age.
