Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos Webanfrage umleiten

Frage Sicherheit Firewall

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

28.09.2013 um 12:36 Uhr, 5690 Aufrufe, 5 Kommentare, 5 Danke

Hallo Zusammen,

ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?

Viele Grüße

Frank
Mitglied: certifiedit.net
28.09.2013 um 12:41 Uhr
Hallo Frank,

ich würde eher auf DNS setzen.

Beste Grüße,
Christian
certified IT
Bitte warten ..
Mitglied: Rudbert
28.09.2013 um 13:15 Uhr
Hallo,

vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.

d.h.:

- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)

somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.

PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.

mfg
Bitte warten ..
Mitglied: frunky
28.09.2013 um 13:28 Uhr
In meinem internen Netzwerk heißt die Domain firma-local.dom. Meine externe Domain heißt firma.de. Über mail.firma.de würde ich nun auf den internen Dienst zugreifen wollen. Wenn ich nun einen neue Zone im AD firma.de eintrage, dann kann ich dort mail als Alias eintragen und auf die interne IP zeigen lassen. Nur dann kann ich intern nicht mehr die Seite www.firma.de ansurfen. Wie müssen hier die Einstallungen aussehen?

Viele Grüße

Frank
Bitte warten ..
Mitglied: schmitzi
28.09.2013 um 20:21 Uhr
Schnellschuss:
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
Bitte warten ..
Mitglied: frunky
17.10.2013 um 08:11 Uhr
Hallo,

anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.

Viele Grüße

Frank
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Telekom CompanyConnect mit 27er-Netzwerk an Sophos UTM (14)

Frage von denny86 zum Thema LAN, WAN, Wireless ...

Firewall
Fritz Push up Service vor Sophos UTM 9 (19)

Frage von MichiGrossmann zum Thema Firewall ...

Exchange Server
gelöst Exchange: Mail abfangen und verändert umleiten (2)

Frage von Koschie zum Thema Exchange Server ...

LAN, WAN, Wireless
Sophos als FW virtuell auf ESXi (10)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(12)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...