Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT und DMZ und keine Ahnung wo das Problem ist

Hi,

ich habe eine DMZ und dort einen Webserver am Laufen. Gestern hab ich neue Hardware und die neue ASG 7.x installiert (updates auf neueste Version). Die alte Hardware mit 6.x hat prima funktioniert. Die VPN-Tunnel mit den Filialen stehen, fast alles ist prima!

Ich komme leider weder von extern noch von intern auf die DMZ. So sollte es ja nicht sein ;-)
Kann mir bitte jemand mal einen Tip geben?

Was ich gemacht habe:
 Packetfilter:
 ---------------
 any --- http   --- dmz-pc
 any --- https --- dmz-pc
 ... 
 dmz -- alles_mögliche -- any
 ... 
 dmz -- any -- internal net (reject)

 NAT: 
 ------
 masq DMZ --> external

 DNAT:
 --------
 any --- http --- external ;; NAT-Mode-DNAT ;; Destination: DMZ-PC
 any --- https --- external ;; NAT-Mode-DNAT ;; Destination: DMZ-PC
 

Hiiiilllllffffffeeee


This thread was automatically locked due to age.
  • das NAT muss sein internal_network an WAN interface

    DNAT z.B. auf einen Webserver in der DMZ mit der IP 192.168.167.150, source any -
    service http - WAN address mit der öffentlichen IP - mode DNAT - destination DMZ Adresse 192.168.167.150

    Über den HPPT Proxy, falls eingeschaltet, lässt sich auf jeden Fall, auch ohne Paketfilterregeln, nach draußen surfen.

    Die Regel dmz -- any -- internal net (reject) verbietet alles von der DMZ nach internal, aber auch ohne diese Regel ist es sowieso verboten.