Hallo,
ich habe eine DMZ für einen FTP-Server.
Es sind folgende Paketfilter definiert:
Internet > FTP > FTP-Server : Allow
Alle internen Netzwerke > FTP > FTP-Server : Allow
FTP-Server > Http > Internet : Allow
FTP-Server > 5938 (Teamviewer) > Internet : Allow
DMZ > Any > Any : Deny
Nat nach außen über Uplink Interfaces.
Wir haben noch einen HTTP-Proxy, die DMZ wurde da aber gar nicht berücksichtigt, es gibt nur die Paketfilterregel HTTP...
Mein Problem:
Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.
ABER:
Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...
UND:
Im Live-Protokoll wird nicht mitgeschnitten, dass ich auf die Weboberfläche zugreife..
Ich habe keinen Durchblick mehr, habt ihr Vorschläge?
Gruß
This thread was automatically locked due to age.