Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.306] WG FireBox abschalten

trialrider
Hi Leute,

sicher ihr könntet jetzt schreiben: "Macht doch!". Aber leider tu ich mich damit etwas schwer. so schön wie die Astaro zu konfigurieren ist, eins gibt es bei der FB besser:

Sie ist 'drop-in' konfiguriert. Bei Astaro ist's 'Bridge mode'. Aber dafür gibt es ander FB 3 NICs - trusted, external, optional. Mit jedem dieser NICs kann ich entsprechende Filterregeln erstellen. Da in unserem LAN sowohl Geräte vor als auch hinter den FWs arbeiten und in die eine oder andere Richtung dürfen, wäre es schön, wenn es mit der ASG auch so konfigurierbar ist: ext3ernal >>> trusted, external >>> optional usw. Leider habe ich jetzt hier aber kein Gerät, an dem ich das einfach mal so just 4 fun ausprobieren kann und hoffe deshalb, dass mir der eine oder andere weiter helfen kann.

Wir haben ein 16er Netz, durchgängig vom ersten bis zum letzten Gerät. Unsere ASG ist gebrücket zZt. über eth0 und eth1.
-- 
MfG, Steffen


This thread was automatically locked due to age.
  • 0
    Könntest Du die Frage etwas runterbrechen, damit sie ein helfen wollender Nicht-FireBox-Kenner auch versteht ?
    Vielleicht musst Du nur etwas umdenken ??
    Karsten
  • 0 in reply to KKnecht
    Hi Karsten,

    Watchguard Firebox = Firewall

    Die wir haben hat drei NICs: trusted, optional, external. Aber die FB ist eben auch gebrigded. Nennt sich hier bloß 'drop-in'.

    Mit den NICs kann ich unabhängig davon, welche IPs/Netze anliegen Regeln bilden. Wenn es detailierter sein soll dann sind natürlich Netz-basierte Regeln machbar.

    Die Frage war nur, ob ich auch mit einer gebrigdeden Astaro auf drei NICs... Ne - ich glaube wenn dann doch nur Regeln via IP oder Netz. Allenfalls noch gruppierte Quellen oder Ziele. Astaro macht ja auch Deny per Default.

    Nix für ungut Karsten. Wir werden dann wohl doch die 'harte' Linie fahren und eben Regeln definieren...

    Schönen Abend noch.
    -- 
    MfG, Steffen
Unfiltered HTML