Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Monowall Firewall Rule für IPsec Tunnel zwingend erforderlich

Frage Netzwerke Router & Routing

Mitglied: Schrauber77

Schrauber77 (Level 1) - Jetzt verbinden

19.12.2012 um 12:52 Uhr, 1995 Aufrufe, 4 Kommentare

Hallo zusammen,


habe einen IPsec Tunnel zwischen zwei Monowalls am laufen.

Eigenartigerweise funktioniert dieser auch mit deaktivierten FW Rules auf Port 500 und 4500 sowie ESP.

Darf das sein, oder deutet dies auf ein "Loch" in der Firewall durch ne falsche Einstellung hin???

Habe ansonsten nur eine FW Rule auf 1194 für den OpenVPN Zugang und eine auf Port 25 für Mail Weiterleitung zu unserm Mailserver.

Für eure Antwort schon mal vielen Dank im Voraus.


Mit bestem Gruß

Dominique Gruhn
Mitglied: aqui
19.12.2012, aktualisiert um 15:50 Uhr
Nein, normalerweise funktioniert das nicht, denn damit würde sowas gegen die fundamentalsten Regeln einer Firewall verstoßen. (Blocke alles was nicht ausdrücklich erlaubt ist !)
Da kann man nur raten das du die Regeln in der falschen Reihenfolge eingegeben hast oder auf einem falschen Interface bist, oder wie häufig sofern vor der FW noch ein Router (kein nur Modem) steht du das Koppelnetz generell freigegeben hast (Allow RFC 1918 networks) auf dem WAN Port.
Kann auch sein, das du bei bestehendem Tunnel die Rules änderst, das beeinträchtigt den bestehenden Tunnel dann erstmal nicht. Erst wenn du ihn wieder neu initiierst.
Eins von diesen Dingen ist es, denn sonst geht es de facto NICHT !
Ist auch logisch, denn es ist ja eine Firewall ! Siehe auch: http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: Schrauber77
19.12.2012 um 16:28 Uhr
Ok, dann liegt es daran dass die Regeln während der Tunnel bestand gändert wurden. Werd heute abend mal neustarten und dann probieren wenn der Tunnel nicht gebraucht wird.


Danke für deine Antwort
Bitte warten ..
Mitglied: sk
19.12.2012, aktualisiert um 21:55 Uhr
Es gibt auch Systeme, bei denen im Hintergrund automatisch entsprechende Firewallregeln erstellt werden, wenn bestimmte Dienste an ein Interface gebunden werden. Diese nicht editierbaren Systemregeln sind dann häufig auch per Default aus der Regelübersicht ausgeblendet. Bei Fortinet und Sonicwall ist das z.B. teilweise so. Das soll wohl dem Admin das Leben leichter machen. Mir persönlich gefällt soetwas überhaupt nicht - wer keine Ahnung hat, sollte die Finger davon lassen.
Bei pfsense ist das aber meiner Erinnerung nach nicht so (ist allerdings auch schon ein Weilchen her, dass ich mit pfsense gearbeitet habe).

Gruß
sk
Bitte warten ..
Mitglied: aqui
20.12.2012, aktualisiert um 17:34 Uhr
Der Einwand ist richtig ! Die Monowall/pfSense macht das auch aber nur bei der Einrichtung von NAT oder Forwarding Adressen. Sie fragt dann aber zusätzlich explizit nach ob sie die Firewall Regeln dynmaisch erstellen soll oder ob der Administrator das manuell machen will. Kollege sk hat hier also Recht.
Die eingehenden Regeln am WAN Port musst du immer explizit selber eingeben.
Dynamisch erstellte Regeln kann man auch immer checken wenn man sich die Port Firewallregeln und deren Hierarchie in den Settings ansieht !
Vertrauen ist gut...Kontrolle besser ! (Gerade bei einer FW !)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Routingproblem IPsec Tunnel (3)

Frage von tvprog1 zum Thema Router & Routing ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...