Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing bei dem Astaro Security Gateway

Mitglied: csamaggi

csamaggi (Level 1) - Jetzt verbinden

06.08.2008, aktualisiert 17:44 Uhr, 8001 Aufrufe, 7 Kommentare

Ein herzliches Hallo an alle Technickfreaks hier im Forum. Bin das erstmal hier und hoffe das ihr mir weiterhelfen könnt.

Mein Problem stellt sich wie folgt dar. Ich habe einen extra Rechner auf dme die Astaro Sec 7.202 läuft. Sie läuft auch so weit also die Ports die durch sollen gehe durch. Kurze Technickinfo.

In dem Rechner sind 3 Netzwerkkarten verbaut.

eth0 Internal 192.168.2.0
eth1 DSL
eht2 DMZ 192.168.0.0

Die DMZ läuft soweit in der befindet sich ein Rechner mit Windows, der kann auch ins Inet, genau wie die anderen aus dem Internal.

Nu zu dem Probelm ich möchte von dem Internal in die DMZ auf den Rechner und dort ist auch mein Brother Netzwerkdurcker, den ich auch erreichen möchte.

Wie kann ich das anstellen. Mit Ping komme ich schonmal nicht in die DMZ rein.

Hoffe auf eure Hilfe

mfg maggi
Mitglied: aqui
06.08.2008 um 14:58 Uhr
Wie sollen wir dir bei der oberflächlichen Beschreibung denn qualifiziert helfen ??

...ich möchte von dem Internal in die DMZ auf den Rechner..

Ja mit WAS denn bzw. welcher Anwendung ???

Wenn du die Schrotschuss Lösung nimmst dann gebe in der Firewall vom Internen Segment ins DMZ Segment und zurück einfach die beiden IP Adressen frei !

Normalerweise kann nichts vom DMZ Segment ins Interne Segment durch die Firewall. Per default ist da alles zur Sicherheit geblockt wie sich das auch gehört für eine DMZ auf einer FW.

Du musst dann einafch nur die IPs der beiden Geräte in den jeweiligen Segmenten (Intern und DMZ) und des Druckers freigeben und gut ist !!
Also QuellIP (Intern) auf Ziel IP (DMZ) zulassen und auch zurück.

Das Ping nicht geht ist auch klar denn ICMP Pakete sind natürlich auch geblockt, auch die musst du freigeben, erst dann funktioniert ein Ping...auch logisch !!

Komisch das du so einen Thread schreibst der ein normales Verhalten einer Firewall zeigt. Scheinbar sind dein FW Kenntnisse nicht gerade berauschend, denn warum sollte wohl eine DMZ abgeblockt sein vom Internen Netzwerk ???
Ein richtiges Verhalten einer FW !! ...und zeigt das deine Astaro funktioniert wie sie soll !!
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 15:12 Uhr
Danke erst einmal für die schnelle AW. Mit der DMZ oder bzw dem zweiten Netz hatt es folgenden Grund Dort steht der Rechner meiner Frau die leider WoW zock und ständig in andere TS Server geht und sie es nciht so recht versteht warum und wie so ich diese Server angeschaft habe. Jedenfalls will Sie nicht immer erst in das Interface und den Port dafür freigeben.

Also habe ich Sie in ein extra Netzwerk gesetzt und dort alles sowei auf Open steht damit alles rein und raus geht.

Die ICMP Packete habe ich schon freigegeben.

In meinem Netzwerk habe ich nur das eingetragen was ich eben bauche alle anderen Ports sind zu.

Und nun wollte ich eben auf meinen Drucker zugreifen, den eben aber auch meine Frau aus dem anderen Netz braucht.

Und eben auch den Zugriff auf meinen Rechner und meinen Datenserver der auch in meinem Netz steht.


mfg maggi
Bitte warten ..
Mitglied: 45877
06.08.2008 um 15:27 Uhr
teamspeak müsste doch auch ohne öffnen von ports durch die firewall gehen,
da die verbindung ja von dem rechner deiner initialisiert wird?
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 16:02 Uhr
Nein wenn der Port nicht im Packetfilter freigeben wird dann connecte der Ts nicht daer er dann gedropped wird.

Update: ich habe es schon hinbekommen das ich den Rechner von meiner Frau anpingen kann und de Drucker auch aber sonst nix. Die Druckersoftware erkennt ihn nicht und der Rechner taucht in der Netzwerkumgebuzng nicht auf.
Bitte warten ..
Mitglied: aqui
06.08.2008 um 17:22 Uhr
Das kann er auch nicht denn die Namen in der Netzwerkumgebung werden per UDP Broadcast verteilt was bis zu 45 Minuten laut MS Knowledgebase dauern kann.

Besser ist du trägst den namen des PC der werten Ehefrau und den Druckernamen statisch in die Datei lmhosts ein.
Die findest du unter /windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst. In der Regel reicht die Angabe von Namen und IP !
Das ist nur einem Beispieldatei .sam(ple) du musst sie also in lmhosts oder auch hosts kopieren !
Danach funktioniert der Zugriff wieder mit Namen.
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 17:42 Uhr
So nun geht es mit dem Drucker, mit dem Rechner werd ich gleich testen.

Danke nochmals für den Tipp "aqui".

mfg maggi
Bitte warten ..
Mitglied: aqui
06.08.2008 um 17:43 Uhr
Keine Ursache...dafür ist ein Forum ja da !

Wenns das war
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Firewall

Astaro Security Gateway V8 - Portweiterleitung

gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Netzwerkgrundlagen

Routing mit entferntem Gateway

gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Switche und Hubs

VLAN Gateway Routing

gelöst Frage von DerPraktikantSwitche und Hubs7 Kommentare

Hallo, und zwar habe ich mir eine Testumgebung aufgebaut : Mein Problem ist das ich über den Rechner im ...

Router & Routing

Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway

Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 3 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 14 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 14 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...