Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos Webanfrage umleiten

Frage Sicherheit Firewall

Mitglied: frunky

frunky (Level 1) - Jetzt verbinden

28.09.2013 um 12:36 Uhr, 5463 Aufrufe, 5 Kommentare, 5 Danke

Hallo Zusammen,

ich nutze eine Sophos UTM 120 Version 9. Für einen Zugriff von Außen habe ich mir eine feste IP-Adresse und einen DNS-Alias angelegt. Wenn ich mich außerhalb meines Netzwerkes befinde kann ich nun z.B. auf meinen internen Mailserver über ein APP zugreifen. Möchte ich nun über die gleiche APP, ohne die Einstellungen für den Host zu ändern, auf meinen Mailserver zugreifen, wenn ich mich innerhalb meines LAN befinde, so werden diese Anfragen gedropt.
Wie muss ich die NAT-Regeln anpassen?

Viele Grüße

Frank
Mitglied: certifiedit.net
28.09.2013 um 12:41 Uhr
Hallo Frank,

ich würde eher auf DNS setzen.

Beste Grüße,
Christian
certified IT
Bitte warten ..
Mitglied: Rudbert
28.09.2013 um 13:15 Uhr
Hallo,

vergib auf deinem internen DNS server den Namen, den du auch von extern benutzt mit der lokalen Adresse.

d.h.:

- von aussen: mail.example.org > 1.1.1.1 (externe feste IP)
- von innen: mail.example.org > 192.168.1.2 (interne IP des mailservers)

somit kannst du abhängig davon in welchem Netz du dich befindest, über den selben hostnamen auf deinen Server zugreifen.

PS: die Sophos UTM unterstützt meines Wissens nach keine statischen Einträge in ihrem DNS-Server/Forwarder - da musst du auf einen DNS in deinem Netz zurückgreifen oder z.B. dnsmasq unter Linux.

mfg
Bitte warten ..
Mitglied: frunky
28.09.2013 um 13:28 Uhr
In meinem internen Netzwerk heißt die Domain firma-local.dom. Meine externe Domain heißt firma.de. Über mail.firma.de würde ich nun auf den internen Dienst zugreifen wollen. Wenn ich nun einen neue Zone im AD firma.de eintrage, dann kann ich dort mail als Alias eintragen und auf die interne IP zeigen lassen. Nur dann kann ich intern nicht mehr die Seite www.firma.de ansurfen. Wie müssen hier die Einstallungen aussehen?

Viele Grüße

Frank
Bitte warten ..
Mitglied: schmitzi
28.09.2013 um 20:21 Uhr
Schnellschuss:
kannst Du nicht neben Deinem HostA-Eintrag "mail" (auf interne IP zeigend)
einen HostA-Eintrag "www" erstellen (auf externe IP zeigend) ?
Gruss
Ralf
Bitte warten ..
Mitglied: frunky
17.10.2013 um 08:11 Uhr
Hallo,

anbei meine Lösung: ich habe eine Regel mit Full-NAT wie in dem Artikel in der Sophos Knowledgebase (http://www.sophos.com/en-us/support/knowledgebase/115191.aspx) beschrieben und einen statischen DNS-Eintrag angelegt.

Viele Grüße

Frank
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DSL, VDSL
gelöst VDSL - Draytek Vigor 130 - SOPHOS UTM - Einstellungen? (10)

Frage von StillerLeser09 zum Thema DSL, VDSL ...

Router & Routing
gelöst Sophos UTM und Hitron Kabelmodem (bridge mode) (10)

Frage von ukulele-7 zum Thema Router & Routing ...

Firewall
gelöst SOPHOS UTM: VoIP mit Gigaset N510 IP PRO - Firewallregel (15)

Frage von StillerLeser09 zum Thema Firewall ...

Heiß diskutierte Inhalte
Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe (8)

Frage von Serial90 zum Thema Router & Routing ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...