7
Routing bei dem Astaro Security Gateway
Ein herzliches Hallo an alle Technickfreaks hier im Forum. Bin das erstmal hier und hoffe das ihr mir weiterhelfen könnt.
Mein Problem stellt sich wie folgt dar. Ich habe einen extra Rechner auf dme die Astaro Sec 7.202 läuft. Sie läuft auch so weit also die Ports die durch sollen gehe durch. Kurze Technickinfo.
In dem Rechner sind 3 Netzwerkkarten verbaut.
eth0 Internal 192.168.2.0
eth1 DSL
eht2 DMZ 192.168.0.0
Die DMZ läuft soweit in der befindet sich ein Rechner mit Windows, der kann auch ins Inet, genau wie die anderen aus dem Internal.
Nu zu dem Probelm ich möchte von dem Internal in die DMZ auf den Rechner und dort ist auch mein Brother Netzwerkdurcker, den ich auch erreichen möchte.
Wie kann ich das anstellen. Mit Ping komme ich schonmal nicht in die DMZ rein.
Hoffe auf eure Hilfe
mfg maggi
In dem Rechner sind 3 Netzwerkkarten verbaut.
eth0 Internal 192.168.2.0
eth1 DSL
eht2 DMZ 192.168.0.0
Die DMZ läuft soweit in der befindet sich ein Rechner mit Windows, der kann auch ins Inet, genau wie die anderen aus dem Internal.
Nu zu dem Probelm ich möchte von dem Internal in die DMZ auf den Rechner und dort ist auch mein Brother Netzwerkdurcker, den ich auch erreichen möchte.
Wie kann ich das anstellen. Mit Ping komme ich schonmal nicht in die DMZ rein.
Hoffe auf eure Hilfe
mfg maggi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93782
Url: https://administrator.de/contentid/93782
Printed on: April 23, 2024 at 10:04 o'clock
7 Comments
Latest comment
Wie sollen wir dir bei der oberflächlichen Beschreibung denn qualifiziert helfen ??
...ich möchte von dem Internal in die DMZ auf den Rechner..
Ja mit WAS denn bzw. welcher Anwendung ???
Wenn du die Schrotschuss Lösung nimmst dann gebe in der Firewall vom Internen Segment ins DMZ Segment und zurück einfach die beiden IP Adressen frei !
Normalerweise kann nichts vom DMZ Segment ins Interne Segment durch die Firewall. Per default ist da alles zur Sicherheit geblockt wie sich das auch gehört für eine DMZ auf einer FW.
Du musst dann einafch nur die IPs der beiden Geräte in den jeweiligen Segmenten (Intern und DMZ) und des Druckers freigeben und gut ist !!
Also QuellIP (Intern) auf Ziel IP (DMZ) zulassen und auch zurück.
Das Ping nicht geht ist auch klar denn ICMP Pakete sind natürlich auch geblockt, auch die musst du freigeben, erst dann funktioniert ein Ping...auch logisch !!
Komisch das du so einen Thread schreibst der ein normales Verhalten einer Firewall zeigt. Scheinbar sind dein FW Kenntnisse nicht gerade berauschend, denn warum sollte wohl eine DMZ abgeblockt sein vom Internen Netzwerk ???
Ein richtiges Verhalten einer FW !! ...und zeigt das deine Astaro funktioniert wie sie soll !!
...ich möchte von dem Internal in die DMZ auf den Rechner..
Ja mit WAS denn bzw. welcher Anwendung ???
Wenn du die Schrotschuss Lösung nimmst dann gebe in der Firewall vom Internen Segment ins DMZ Segment und zurück einfach die beiden IP Adressen frei !
Normalerweise kann nichts vom DMZ Segment ins Interne Segment durch die Firewall. Per default ist da alles zur Sicherheit geblockt wie sich das auch gehört für eine DMZ auf einer FW.
Du musst dann einafch nur die IPs der beiden Geräte in den jeweiligen Segmenten (Intern und DMZ) und des Druckers freigeben und gut ist !!
Also QuellIP (Intern) auf Ziel IP (DMZ) zulassen und auch zurück.
Das Ping nicht geht ist auch klar denn ICMP Pakete sind natürlich auch geblockt, auch die musst du freigeben, erst dann funktioniert ein Ping...auch logisch !!
Komisch das du so einen Thread schreibst der ein normales Verhalten einer Firewall zeigt. Scheinbar sind dein FW Kenntnisse nicht gerade berauschend, denn warum sollte wohl eine DMZ abgeblockt sein vom Internen Netzwerk ???
Ein richtiges Verhalten einer FW !! ...und zeigt das deine Astaro funktioniert wie sie soll !!
Danke erst einmal für die schnelle AW. Mit der DMZ oder bzw dem zweiten Netz hatt es folgenden Grund Dort steht der Rechner meiner Frau die leider WoW zock und ständig in andere TS Server geht und sie es nciht so recht versteht warum und wie so ich diese Server angeschaft habe. Jedenfalls will Sie nicht immer erst in das Interface und den Port dafür freigeben.
Also habe ich Sie in ein extra Netzwerk gesetzt und dort alles sowei auf Open steht damit alles rein und raus geht.
Die ICMP Packete habe ich schon freigegeben.
In meinem Netzwerk habe ich nur das eingetragen was ich eben bauche alle anderen Ports sind zu.
Und nun wollte ich eben auf meinen Drucker zugreifen, den eben aber auch meine Frau aus dem anderen Netz braucht.
Und eben auch den Zugriff auf meinen Rechner und meinen Datenserver der auch in meinem Netz steht.
mfg maggi
Also habe ich Sie in ein extra Netzwerk gesetzt und dort alles sowei auf Open steht damit alles rein und raus geht.
Die ICMP Packete habe ich schon freigegeben.
In meinem Netzwerk habe ich nur das eingetragen was ich eben bauche alle anderen Ports sind zu.
Und nun wollte ich eben auf meinen Drucker zugreifen, den eben aber auch meine Frau aus dem anderen Netz braucht.
Und eben auch den Zugriff auf meinen Rechner und meinen Datenserver der auch in meinem Netz steht.
mfg maggi
teamspeak müsste doch auch ohne öffnen von ports durch die firewall gehen,
da die verbindung ja von dem rechner deiner initialisiert wird?
da die verbindung ja von dem rechner deiner initialisiert wird?
Nein wenn der Port nicht im Packetfilter freigeben wird dann connecte der Ts nicht daer er dann gedropped wird.
Update: ich habe es schon hinbekommen das ich den Rechner von meiner Frau anpingen kann und de Drucker auch aber sonst nix. Die Druckersoftware erkennt ihn nicht und der Rechner taucht in der Netzwerkumgebuzng nicht auf.
Update: ich habe es schon hinbekommen das ich den Rechner von meiner Frau anpingen kann und de Drucker auch aber sonst nix. Die Druckersoftware erkennt ihn nicht und der Rechner taucht in der Netzwerkumgebuzng nicht auf.
Das kann er auch nicht denn die Namen in der Netzwerkumgebung werden per UDP Broadcast verteilt was bis zu 45 Minuten laut MS Knowledgebase dauern kann.
Besser ist du trägst den namen des PC der werten Ehefrau und den Druckernamen statisch in die Datei lmhosts ein.
Die findest du unter /windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst. In der Regel reicht die Angabe von Namen und IP !
Das ist nur einem Beispieldatei .sam(ple) du musst sie also in lmhosts oder auch hosts kopieren !
Danach funktioniert der Zugriff wieder mit Namen.
Besser ist du trägst den namen des PC der werten Ehefrau und den Druckernamen statisch in die Datei lmhosts ein.
Die findest du unter /windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst. In der Regel reicht die Angabe von Namen und IP !
Das ist nur einem Beispieldatei .sam(ple) du musst sie also in lmhosts oder auch hosts kopieren !
Danach funktioniert der Zugriff wieder mit Namen.
So nun geht es mit dem Drucker, mit dem Rechner werd ich gleich testen.
Danke nochmals für den Tipp "aqui".
mfg maggi
Danke nochmals für den Tipp "aqui".
mfg maggi
Keine Ursache...dafür ist ein Forum ja da !
Wenns das war
How can I mark a post as solved?
nicht vergessen !
Wenns das war
How can I mark a post as solved?
nicht vergessen !
