Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing bei dem Astaro Security Gateway

Mitglied: csamaggi

csamaggi (Level 1) - Jetzt verbinden

06.08.2008, aktualisiert 17:44 Uhr, 7995 Aufrufe, 7 Kommentare

Ein herzliches Hallo an alle Technickfreaks hier im Forum. Bin das erstmal hier und hoffe das ihr mir weiterhelfen könnt.

Mein Problem stellt sich wie folgt dar. Ich habe einen extra Rechner auf dme die Astaro Sec 7.202 läuft. Sie läuft auch so weit also die Ports die durch sollen gehe durch. Kurze Technickinfo.

In dem Rechner sind 3 Netzwerkkarten verbaut.

eth0 Internal 192.168.2.0
eth1 DSL
eht2 DMZ 192.168.0.0

Die DMZ läuft soweit in der befindet sich ein Rechner mit Windows, der kann auch ins Inet, genau wie die anderen aus dem Internal.

Nu zu dem Probelm ich möchte von dem Internal in die DMZ auf den Rechner und dort ist auch mein Brother Netzwerkdurcker, den ich auch erreichen möchte.

Wie kann ich das anstellen. Mit Ping komme ich schonmal nicht in die DMZ rein.

Hoffe auf eure Hilfe

mfg maggi
Mitglied: aqui
06.08.2008 um 14:58 Uhr
Wie sollen wir dir bei der oberflächlichen Beschreibung denn qualifiziert helfen ??

...ich möchte von dem Internal in die DMZ auf den Rechner..

Ja mit WAS denn bzw. welcher Anwendung ???

Wenn du die Schrotschuss Lösung nimmst dann gebe in der Firewall vom Internen Segment ins DMZ Segment und zurück einfach die beiden IP Adressen frei !

Normalerweise kann nichts vom DMZ Segment ins Interne Segment durch die Firewall. Per default ist da alles zur Sicherheit geblockt wie sich das auch gehört für eine DMZ auf einer FW.

Du musst dann einafch nur die IPs der beiden Geräte in den jeweiligen Segmenten (Intern und DMZ) und des Druckers freigeben und gut ist !!
Also QuellIP (Intern) auf Ziel IP (DMZ) zulassen und auch zurück.

Das Ping nicht geht ist auch klar denn ICMP Pakete sind natürlich auch geblockt, auch die musst du freigeben, erst dann funktioniert ein Ping...auch logisch !!

Komisch das du so einen Thread schreibst der ein normales Verhalten einer Firewall zeigt. Scheinbar sind dein FW Kenntnisse nicht gerade berauschend, denn warum sollte wohl eine DMZ abgeblockt sein vom Internen Netzwerk ???
Ein richtiges Verhalten einer FW !! ...und zeigt das deine Astaro funktioniert wie sie soll !!
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 15:12 Uhr
Danke erst einmal für die schnelle AW. Mit der DMZ oder bzw dem zweiten Netz hatt es folgenden Grund Dort steht der Rechner meiner Frau die leider WoW zock und ständig in andere TS Server geht und sie es nciht so recht versteht warum und wie so ich diese Server angeschaft habe. Jedenfalls will Sie nicht immer erst in das Interface und den Port dafür freigeben.

Also habe ich Sie in ein extra Netzwerk gesetzt und dort alles sowei auf Open steht damit alles rein und raus geht.

Die ICMP Packete habe ich schon freigegeben.

In meinem Netzwerk habe ich nur das eingetragen was ich eben bauche alle anderen Ports sind zu.

Und nun wollte ich eben auf meinen Drucker zugreifen, den eben aber auch meine Frau aus dem anderen Netz braucht.

Und eben auch den Zugriff auf meinen Rechner und meinen Datenserver der auch in meinem Netz steht.


mfg maggi
Bitte warten ..
Mitglied: 45877
06.08.2008 um 15:27 Uhr
teamspeak müsste doch auch ohne öffnen von ports durch die firewall gehen,
da die verbindung ja von dem rechner deiner initialisiert wird?
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 16:02 Uhr
Nein wenn der Port nicht im Packetfilter freigeben wird dann connecte der Ts nicht daer er dann gedropped wird.

Update: ich habe es schon hinbekommen das ich den Rechner von meiner Frau anpingen kann und de Drucker auch aber sonst nix. Die Druckersoftware erkennt ihn nicht und der Rechner taucht in der Netzwerkumgebuzng nicht auf.
Bitte warten ..
Mitglied: aqui
06.08.2008 um 17:22 Uhr
Das kann er auch nicht denn die Namen in der Netzwerkumgebung werden per UDP Broadcast verteilt was bis zu 45 Minuten laut MS Knowledgebase dauern kann.

Besser ist du trägst den namen des PC der werten Ehefrau und den Druckernamen statisch in die Datei lmhosts ein.
Die findest du unter /windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst. In der Regel reicht die Angabe von Namen und IP !
Das ist nur einem Beispieldatei .sam(ple) du musst sie also in lmhosts oder auch hosts kopieren !
Danach funktioniert der Zugriff wieder mit Namen.
Bitte warten ..
Mitglied: csamaggi
06.08.2008 um 17:42 Uhr
So nun geht es mit dem Drucker, mit dem Rechner werd ich gleich testen.

Danke nochmals für den Tipp "aqui".

mfg maggi
Bitte warten ..
Mitglied: aqui
06.08.2008 um 17:43 Uhr
Keine Ursache...dafür ist ein Forum ja da !

Wenns das war
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Firewall

Astaro Security Gateway V8 - Portweiterleitung

gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Netzwerkgrundlagen

Routing mit entferntem Gateway

gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Switche und Hubs

VLAN Gateway Routing

gelöst Frage von DerPraktikantSwitche und Hubs7 Kommentare

Hallo, und zwar habe ich mir eine Testumgebung aufgebaut : Mein Problem ist das ich über den Rechner im ...

Router & Routing

Routing: Multi Gateway to Gateway VPN

gelöst Frage von TobiasNYCRouter & Routing20 Kommentare

bin mir gerade etwas unsicher und will mich nochmal absichern. Es soll folgendes Szenario aufgebaut werden, hier ein beispiel ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...