5
Sophos Webanfrage umleiten
Hallo Zusammen,
ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?
Viele Grüße
Frank
ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?
Viele Grüße
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218090
Url: https://administrator.de/contentid/218090
Printed on: April 23, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo Frank,
ich würde eher auf DNS setzen.
Beste Grüße,
Christian
certified IT
ich würde eher auf DNS setzen.
Beste Grüße,
Christian
certified IT
1
Hallo,
vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.
d.h.:
- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)
somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.
PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.
mfg
vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.
d.h.:
- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)
somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.
PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.
mfg
1
In meinem internen Netzwerk heißt die Domain firma-local.dom. Meine externe Domain heißt firma.de. Über mail.firma.de würde ich nun auf den internen Dienst zugreifen wollen. Wenn ich nun einen neue Zone im AD firma.de eintrage, dann kann ich dort mail als Alias eintragen und auf die interne IP zeigen lassen. Nur dann kann ich intern nicht mehr die Seite www.firma.de ansurfen. Wie müssen hier die Einstallungen aussehen?
Viele Grüße
Frank
Viele Grüße
Frank
1
Schnellschuss:
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
Hallo,
anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.
Viele Grüße
Frank
anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.
Viele Grüße
Frank
1
