Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 1081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ microsoft und Antivir Freigabe

ACID25
Hi

folgendes Problem, wir haben hier einen WXP Rechner der in der DMZ steht und nur als ftp Server fungiert. Dieser soll nun Zugriff haben auf die http://update.microsoft.com sowie auf dl2.pro.antivir.de
Es ist der http Proxy auf der ASG im transarent modus aktiv. Ich dachte mir das man dies ja aus Sicherheitsgründen darüber laufen lassen kann. Allerdings nur eine reine packet rule reicht ja wohl nicht aus. Muss ich die masqurade für einsetzen als DMZ -> External WAN? Oder ein DNAT machen? Wie kann ich das am elegantesten und sichersten lösen??

Vielen Dank für eure Hilfe schon mal vorab!

MfG
ACID25


This thread was automatically locked due to age.
  • 0
    Also wenn Du den HTTP Proxy im transparenten Modus betreibst, musst Du als "Allowed" doch eigentlich nur den WXP Rechner dort einpflegen.
    - Der WXP Rechner weiss davon nix und ist der Meinung er geht direkt raus
    - Der HTTP Proxy nimmt die Anfrage als "Endpunkt" an und fragt als "Client" das eigentliche Ziel. Somit benötigst Du eigentlich keine PacketFilter & kein Masquerading / NATing.
    Aber suche mal im Forum nach WSUS bzw. Windows Update, dort findest Du sicherlich einige Infos, da genau diese Seite oft ein Problem für Proxys darstellt. Möglicherweise musst Du die Seite im HTTP-Proxy auf die Whitelist setzen.
Unfiltered HTML