Hallo,
ich habe eine DMZ für einen FTP-Server.
Es sind folgende Paketfilter definiert:
Internet > FTP > FTP-Server : Allow
Alle internen Netzwerke > FTP > FTP-Server : Allow
FTP-Server > Http > Internet : Allow
FTP-Server > 5938 (Teamviewer) > Internet : Allow
DMZ > Any > Any : Deny
Nat nach außen über Uplink Interfaces.
Wir haben noch einen HTTP-Proxy, die DMZ wurde da aber gar nicht berücksichtigt, es gibt nur die Paketfilterregel HTTP...
Mein Problem:
Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.
ABER:
Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...
UND:
Im Live-Protokoll wird nicht mitgeschnitten, dass ich auf die Weboberfläche zugreife..
Ich habe keinen Durchblick mehr, habt ihr Vorschläge?
Gruß
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
