Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Monowall Firewall Rule für IPsec Tunnel zwingend erforderlich

Mitglied: Schrauber77

Schrauber77 (Level 1) - Jetzt verbinden

19.12.2012 um 12:52 Uhr, 2050 Aufrufe, 4 Kommentare

Hallo zusammen,


habe einen IPsec Tunnel zwischen zwei Monowalls am laufen.

Eigenartigerweise funktioniert dieser auch mit deaktivierten FW Rules auf Port 500 und 4500 sowie ESP.

Darf das sein, oder deutet dies auf ein "Loch" in der Firewall durch ne falsche Einstellung hin???

Habe ansonsten nur eine FW Rule auf 1194 für den OpenVPN Zugang und eine auf Port 25 für Mail Weiterleitung zu unserm Mailserver.

Für eure Antwort schon mal vielen Dank im Voraus.


Mit bestem Gruß

Dominique Gruhn
Mitglied: aqui
19.12.2012, aktualisiert um 15:50 Uhr
Nein, normalerweise funktioniert das nicht, denn damit würde sowas gegen die fundamentalsten Regeln einer Firewall verstoßen. (Blocke alles was nicht ausdrücklich erlaubt ist !)
Da kann man nur raten das du die Regeln in der falschen Reihenfolge eingegeben hast oder auf einem falschen Interface bist, oder wie häufig sofern vor der FW noch ein Router (kein nur Modem) steht du das Koppelnetz generell freigegeben hast (Allow RFC 1918 networks) auf dem WAN Port.
Kann auch sein, das du bei bestehendem Tunnel die Rules änderst, das beeinträchtigt den bestehenden Tunnel dann erstmal nicht. Erst wenn du ihn wieder neu initiierst.
Eins von diesen Dingen ist es, denn sonst geht es de facto NICHT !
Ist auch logisch, denn es ist ja eine Firewall ! Siehe auch: https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: Schrauber77
19.12.2012 um 16:28 Uhr
Ok, dann liegt es daran dass die Regeln während der Tunnel bestand gändert wurden. Werd heute abend mal neustarten und dann probieren wenn der Tunnel nicht gebraucht wird.


Danke für deine Antwort
Bitte warten ..
Mitglied: sk
19.12.2012, aktualisiert um 21:55 Uhr
Es gibt auch Systeme, bei denen im Hintergrund automatisch entsprechende Firewallregeln erstellt werden, wenn bestimmte Dienste an ein Interface gebunden werden. Diese nicht editierbaren Systemregeln sind dann häufig auch per Default aus der Regelübersicht ausgeblendet. Bei Fortinet und Sonicwall ist das z.B. teilweise so. Das soll wohl dem Admin das Leben leichter machen. Mir persönlich gefällt soetwas überhaupt nicht - wer keine Ahnung hat, sollte die Finger davon lassen.
Bei pfsense ist das aber meiner Erinnerung nach nicht so (ist allerdings auch schon ein Weilchen her, dass ich mit pfsense gearbeitet habe).

Gruß
sk
Bitte warten ..
Mitglied: aqui
20.12.2012, aktualisiert um 17:34 Uhr
Der Einwand ist richtig ! Die Monowall/pfSense macht das auch aber nur bei der Einrichtung von NAT oder Forwarding Adressen. Sie fragt dann aber zusätzlich explizit nach ob sie die Firewall Regeln dynmaisch erstellen soll oder ob der Administrator das manuell machen will. Kollege sk hat hier also Recht.
Die eingehenden Regeln am WAN Port musst du immer explizit selber eingeben.
Dynamisch erstellte Regeln kann man auch immer checken wenn man sich die Port Firewallregeln und deren Hierarchie in den Settings ansieht !
Vertrauen ist gut...Kontrolle besser ! (Gerade bei einer FW !)
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense Monitoring Firewall Rules
Frage von JudgeDreddFirewall3 Kommentare

Hallo Zusammen, im Einsatz ist eine pfSense (Version 2.4.0), auf der diverse FW-Regeln angelegt sind. Es kommt ja immer ...

Router & Routing
Firewall Rules Outbound Cisco RV130W
Frage von SergeantRaufboldRouter & Routing3 Kommentare

Hallo Zusammen, ich habe hier ein Problem mit den Firewall Regeln eines Cisco RV130 RV. Ich möchte jeden ausgehenden ...

Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Netzwerkgrundlagen
DMZ vs normale Firewall Rules
Frage von stephan902Netzwerkgrundlagen5 Kommentare

Hallo, nachdem ich es auch nach einiger Zeit googeln nicht verstehe, muss ich jetzt doch noch mal fragen. Was ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...