Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Sophos Webanfrage umleiten

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

28.09.2013 um 12:36 Uhr, 6319 Aufrufe, 5 Kommentare, 5 Danke

Hallo Zusammen,

ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?

Viele Grüße

Frank
Mitglied: certifiedit.net
28.09.2013 um 12:41 Uhr
Hallo Frank,

ich würde eher auf DNS setzen.

Beste Grüße,
Christian
certified IT
Bitte warten ..
Mitglied: Rudbert
28.09.2013 um 13:15 Uhr
Hallo,

vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.

d.h.:

- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)

somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.

PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.

mfg
Bitte warten ..
Mitglied: frunky
28.09.2013 um 13:28 Uhr
In meinem internen Netzwerk heißt die Domain firma-local.dom. Meine externe Domain heißt firma.de. Über mail.firma.de würde ich nun auf den internen Dienst zugreifen wollen. Wenn ich nun einen neue Zone im AD firma.de eintrage, dann kann ich dort mail als Alias eintragen und auf die interne IP zeigen lassen. Nur dann kann ich intern nicht mehr die Seite www.firma.de ansurfen. Wie müssen hier die Einstallungen aussehen?

Viele Grüße

Frank
Bitte warten ..
Mitglied: schmitzi
28.09.2013 um 20:21 Uhr
Schnellschuss:
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
Bitte warten ..
Mitglied: frunky
17.10.2013 um 08:11 Uhr
Hallo,

anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.

Viele Grüße

Frank
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Seitenanfrage umleiten
Frage von MarabuntaWebbrowser3 Kommentare

Hallo, Ich will auf einem privaten 0815 Rechner den Seitenaufruf auf eine Unterseite umleiten. Aus seite.de wird seite.de/info Mit ...

DNS
URL umleiten
gelöst Frage von simonsaysDNS2 Kommentare

Hallo Wir haben eine Website unter einem Windows Server 2008 laufen. Jetzt hat sich die IP bzw. der ganze ...

Voice over IP
SPA112 hinter Sophos UTM kein VOIP
gelöst Frage von Huibuh2010Voice over IP14 Kommentare

Hallo liebe Comunity, ich steh vor ein Problem und weiß ehrlich gesagt nicht mehr was ich probieren könnte. Mein ...

LAN, WAN, Wireless
Mikrotik - Sophos SSTP Fehler
gelöst Frage von BirdyBLAN, WAN, Wireless2 Kommentare

Hallo zusammen, da ich hier nicht wirklich weitergekommen bin und aqui mir auch geraten hat, ggf. OpenVPN/SSTP zu verwenden, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...