Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Astaro DMZ einrichten klappt nicht wie gewünscht

Mitglied: JudgeofDeath

JudgeofDeath (Level 1) - Jetzt verbinden

11.12.2010, aktualisiert 21:03 Uhr, 8177 Aufrufe, 5 Kommentare

DMZ hat keinen Zugriff ins Internet

Hallo Miteinander

Ich kämpfe zurzeit an aus meinen Augen belanglosen Problem. Ich Habe seit einiger Zeit eine Astaro Security Gateway zuhause. Die läuft optimal. Leider habe ich bedingt Probleme beim Einrichten einer DMZ, die ich für Tests benötige.

Netzwerke:

-LAN
-WAN
-DMZ

Ich gehe jetzt bewusst noch nicht genau auf die einzelnen Netzwerke ein, da ich vermutlich ein Verständigungsproblem habe. Ich komme aus dem Netz der DMZ nicht ins Internet (wird benötigt für Linux updates)

Also folgende Paketregel habe ich testweise mal erstellt.

DMZ(Network) -> any -> Internet

Desweiteren habe ich in der Rubrik Netzwerkdienste bei DHCP einen Range für die Server eingerichtet (funktioniert problemlos) und bei DNS das Netzwerk DMZ(Network) hinzugefügt. Auch habe ich NAT von DMZ(Network) -> WAN eingerichtet.

Trotzdem komme ich mit den Clients aus dem Testnetz nicht ins Internet. Habe ich irgendwas vergessen einzuschalten oder zu konfigurieren.

Freundliche Grüsse

Judge
Mitglied: aqui
11.12.2010 um 21:14 Uhr
Ohne jetzt deine genau Konfig zu kennen stimmt dein grundsätzlicher Ansatz den Filter zu konfigurieren.
Hast du mal versucht vom DMZ Segment eine "nackte" IP Adresse im Internet anzupingen, wie z.B. 193.99.144.85 (heise.de) oder 195.71.11.67 (spiegel.de) ??
Nur um ggf. sicher DNS Probleme in der Astaro Konfig erstmal auszuschliessen ?!!
Was sagt ein Traceroute oder Pathping (letzteres nur Winblows) auf diese Ziel IP Adressen ?
Gateway auf DMZ IP der Astaro usw. stimmt alles ?? (ifconfig, ipconfig )
Was sagt das Filter Log der Astaro ??
Bitte warten ..
Mitglied: JudgeofDeath
11.12.2010 um 23:53 Uhr
Hallo Aqui

Danke für die schnelle Antwort.

Die nackte IP, wie du sie nennst, ist auch nicht anpingbar. Also DNS + direkter Ping funktioniert nicht.

Traceroute bleibt wie nslookup bei der Firewall-IP hängen.

Log zeigt mir nur, dass sie geblockt werden, also rot.

Ist mir irgendwie auch ein Rätsel, das so nicht richtig funktioniert. Habe alle Pings noch aktiviert, damit die nicht aus versehen bei der Firewall verschwinden. Immer noch nichts. Naja ich werd morgen erstmal den kompletten ESX neu starten, weil noch eine weitere Netzwerkkarte + Ramerweiterung rein muss. Eventuell liegt ja auch ein ESX-Prob vor. Ich meld mich morgen nochmal.

Gn8 und Greez Judge
Bitte warten ..
Mitglied: aqui
12.12.2010 um 12:06 Uhr
...oder die Firewall Regel ist falsch. Eindeutig bleibt der Traffic ja in der FW hängen !
Bitte warten ..
Mitglied: shadow
12.12.2010 um 13:04 Uhr
Mahlzeit,

wenn du einen Host an pingen willst oder per traceroute etwas überprüfen willst, solltest du unter Network Security --> Paketfilter --> ICMP die entsprechenden settings aktivieren.
Hast du den Webproxy aktiviert? Wenn ja hast du das DMZ Netz dort hinzugefügt?

Gruß

Nils
Bitte warten ..
Mitglied: JudgeofDeath
12.12.2010 um 15:06 Uhr
Hallo miteinander

Das Problem hat sich von alleine behoben. Bevor ich meinen ESX runtergefahren habe, hab ich es nochmals mit gleicher astaro config probiert, und dann hats geklappt. Vermutlich ging es ein bisschen länger, bis die Änderungen auch wirklich funktioniert haben. Vermute ich auf jeden Fall mal, weil ich es mir sonst nicht erklären kann.

Vielen Dank trotzdem für eure Hilfe.

Grüsse Judge
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ auf FVS 318N einrichten
gelöst Frage von reisfinkRouter & Routing4 Kommentare

Hallo , der alte Router/Firewall musste gewechselt werden. Der neue Router/Firewall FVS 318N ist installiert und läuft bestens. Wobei ...

Administrator.de Feedback
Wie gewünscht feedback
gelöst Frage von LochkartenstanzerAdministrator.de Feedback16 Kommentare

Fehler im Cachesystem Über eine Benachrichtigung an den Webmaster mit dem Fehlercode: R0 würden wir uns sehr freuen. Dein ...

Batch & Shell

Mit Batch gewünschte Bilder im gewünschten Unterordner löschen

gelöst Frage von WeezytBatch & Shell46 Kommentare

Hallo ich bin`s wieder mal :), brauch wieder mal euren Fachwissen um eine Batch Aufgabe zu lösen. Wie es ...

Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 4 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 17 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 20 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...