Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dmz

Hallo Zusammen,

bin neu in der Astaro Welt. Hab hier eine Astaro Firewall mit der 6 Version.
Würde ganz gerne eine DMZ aufbauen in der ich dann einen FTP Server und
vielleicht auch einen Exchange (OWA) am laufen habe.

Hat jemand eine Anleitung wie ich das installiere ohne größere Fehler zu machen ( Sicherheit) Auf den ersten Blick ist die Astaro ganz schön unübersichtlich. Zur Info : hab hier in der Firma noch frei öffentliche IP's

Vielleich kann mir ja jemand helfen

Danke  

Dive 1998


This thread was automatically locked due to age.
Parents
  • zuerst möchte ich mal kurz anmerken, das die astaro eigentlich sehr übersichtlich ist[[[[:D]]]][[[[:D]]]][[[[:D]]]][[[[:D]]]]

    so nun zu deiner frage:

    ist eigentlich nicht so schwer. du hast 3 nics. intern, extern, dmz. den drei interfaces veribst du verschiedene Netze.

    bsp:
    eth0: 192.168.1.0/24 (intern)
    eth1: 192.168.10.0/24 (dmz)
    eth2: eine öffentiche ip

    dann schliesst du die server mit einem switch an die eth1 mit den jeweiligen adressen. an die externe kommt z.b. der router. dann noch einige nat und packetfilder regeln und das müsste es so im goben sein.
  • Hab hier ein paar Paketfilter-Regeln erstellt:



    funktioniert das so?

    wie funktioniert das mit NAT? Hat eventuell jmd ein Backup einer Konfiguration die ich mir hochladen könnte? Wäre super!

    mfg
  • Moin,

    die Firewall Einstellungen sehen gut aus.
    Da allerdings ein Deny all sowies gesetzt ist, benötigst du deine Deny Regeln gar nicht.

    Damit deine Internen Maschinen ins INternet kommen mußt du entsprechende MASQ Regeln Intern to extern setzen.


    Den FTP-Server wirst du nur passiv betreiben können, dazu mußt du allerdings die externe auf die internen IP NATten, damit die Paket überhaupt bei deinem Server ankommen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • Moin,

    die Firewall Einstellungen sehen gut aus.
    Da allerdings ein Deny all sowies gesetzt ist, benötigst du deine Deny Regeln gar nicht.

    Damit deine Internen Maschinen ins INternet kommen mußt du entsprechende MASQ Regeln Intern to extern setzen.


    Den FTP-Server wirst du nur passiv betreiben können, dazu mußt du allerdings die externe auf die internen IP NATten, damit die Paket überhaupt bei deinem Server ankommen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data