Zone Firewall

Lucascoco · January 10, 2025 at 12:34 PM

Hallo,

ich habe heute auf die neue Zone Firewall umgestellt.

Meine DMZ hat er ins Internal gestellt.

Das habe ich dann selber in die Zone DMZ verschoben.

Jetzt habe ich das Problem, das ich nicht mehr von außen an meine Server komme.

Portweiterleitung an die DMZ und von dort per Regel ins interne Netz.

Vor der Umstellung ging es.

Welchen Denkfehler habe ich ?

Danke

DoPe · January 10, 2025 at 12:43 PM

Sind halt 2 unterschiedliche Konzepte. Und durch die Umstellung kann es Dinge geben die danach nur funktionieren wenn man diverse Regeln an das neue Konzepz anpasst.

Welchen Denkfehler Du hast, kann dir hier niemand sagen. Dazu müsste man ja wissen was Du dir so gedacht hast und was Du aktuell konfiguriert hast. Ich finde die Umstellung als solches auch etwas unglücklich. Das alte Konzept haben viele Leute schon nicht komplett verstanden und sollen jetzt ein anderes Konzept erlernen. Ich gebe zu ich habe mich damit noch nicht konkret auseinandergesetzt. Bei meinem "simplen" System funktioniert alles mit nur Löschen von sinnlosen Duplikaten. Aber ich muss da auch bald ran ... Kundennetze halt und da ist bissl mehr zu Prüfen und anzupassen.

Lucascoco · January 10, 2025 at 12:55 PM

Hallo,

wie gesagt ich habe die DMZ in DMZ Zone verschoben.

Ich hab eine Anschlussweiterleitung in die DMZ Zone auf einen Reverse Proxy. Port 80 + 443

Von der DMZ Zone Reverse Proxy geht es dann in das interne Netz auf einen Server. Ziel Port auch 80 + 443

Bekomme aber nur einen Connention Timeout.

Wenn ich meine DMZ wieder in die Internal Zone schiebe geht es wieder.

Wieso legt er für eine Verbindung zu einem Server, die gleiche Regel in allen DST Zonen an?

Der Server steht nur in einer Zone !!!

Kann das einer erklären oder sind die Regeln nur falsch angelegt worden ?

Oder fehlt das eine Return Regel?

Participate now!