Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 724 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisproblem Paket-Filter

sbay
Hi zusammen...
Folgendes Problem habe ich...
Wir haben eine DMZ (192.168.2.0) auf ETH1 (192.168.2.1) und einen Kunden auf ETH2 (192.168.112.9)...
Zum Kunden hin funktioniert alles einwandfrei. Nur die Traps vom Kunden kommend sollen bei uns in der DMZ auf einem Server ankommen.
Der Server hat die IP 192.168.2.2...
Leider werden die Pakete alle gedroppt (Default Drop)...
Ich habe schon alles probiert...Nur ich bekomme das nicht hin...
Wo mache ich denn hier den Fehler?

Ich hoffe das mir einer dabei helfen kann.


This thread was automatically locked due to age.
  • 0
    Moinsen!

    Da Du schreibst, das die Packete gedropt werden,
    gehe ich erstmal davon aus das das Routing soweit stimmt.

    Damit der Kunde aus seinem Netz z.B. per HTTP auf den Server in der DMZ zugreifen darf, muesstest Du eine PF-Regel erstellen, die so aufgebaut ist:

    Source: ETH2 (Network) [192.168.112.0]
    Service: HTTP
    Destination: DMZ-Server [192.168.2.2]
    Action: ALLOW
    Log traffic: Haken setzen - zur Ueberpruefung im LiveLog

    Falls der Kunde den DMZ-Server [192.168.2.2] nicht direkt ansprechen soll, sondern ueber die ETH2 (Address) [198.168.112.9],
    musst Du zusaetzlich zu den obigen PF-Regeln noch eine NAT-Regel definieren:

    Traffic Source: ETH2 (Network) [192.168.112.0]
    Traffic Service: HTTP
    Traffic Destination: ETH2 (Address) [192.168.112.9]
    NAT mode: DNAT
    Destination: DMZ-Server [192.168.2.2]

    Hoffe das hilft weiter!

    so long & gruss,
    notec
Unfiltered HTML