Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos Webanfrage umleiten

Frage Sicherheit Firewall

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

28.09.2013 um 12:36 Uhr, 5826 Aufrufe, 5 Kommentare, 5 Danke

Hallo Zusammen,

ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?

Viele Grüße

Frank
Mitglied: certifiedit.net
28.09.2013 um 12:41 Uhr
Hallo Frank,

ich würde eher auf DNS setzen.

Beste Grüße,
Christian
certified IT
Bitte warten ..
Mitglied: Rudbert
28.09.2013 um 13:15 Uhr
Hallo,

vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.

d.h.:

- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)

somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.

PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.

mfg
Bitte warten ..
Mitglied: frunky
28.09.2013 um 13:28 Uhr
In meinem internen Netzwerk heißt die Domain firma-local.dom. Meine externe Domain heißt firma.de. Über mail.firma.de würde ich nun auf den internen Dienst zugreifen wollen. Wenn ich nun einen neue Zone im AD firma.de eintrage, dann kann ich dort mail als Alias eintragen und auf die interne IP zeigen lassen. Nur dann kann ich intern nicht mehr die Seite www.firma.de ansurfen. Wie müssen hier die Einstallungen aussehen?

Viele Grüße

Frank
Bitte warten ..
Mitglied: schmitzi
28.09.2013 um 20:21 Uhr
Schnellschuss:
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
Bitte warten ..
Mitglied: frunky
17.10.2013 um 08:11 Uhr
Hallo,

anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.

Viele Grüße

Frank
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Sophos Firewall UTM 220 Rev. 5 als VPN Client (1)

Frage von Andromeda zum Thema Server-Hardware ...

Firewall
gelöst Sophos UTM 9 SG-115 (3)

Frage von OSelbeck zum Thema Firewall ...

Router & Routing
Sophos UTM VPN ipv6 einrichten? (9)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Informationsdienste
Sophos Webprotection vor vHosts (2)

Frage von BirdyB zum Thema Informationsdienste ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...