xtragood 10 Geschrieben 14. September 2004 Melden Teilen Geschrieben 14. September 2004 Hi @ll, ich bin bald am verzweifeln. Ich habe ein three homed perimeter network mit einem Server in der DMZ konfiguriert. Aus unserem corp network funktionieren die IP Regeln, die ich definiert habe, eigentlich ums genau zu nehmen funktioniert sogar mehr als soll (???). Wenn ich mich aber auf dem Server in der DMZ befinde, kann ich gar nichts tun (DNS, ping, Protokolle). Eigentlich geht gar nix. Leider habe ich bisher noch keine DMZ konfiguriert und es kann natürlich sein, daß ich einige Fehler gemacht habe. Definiert habe ich bis jetzt alle wichtigen ICMP Regeln für ping usw., ausserdem noch DNS lookup und HTTPS sowie SMTP. Vielleicht kann mich mal jemand an der Hand führen, der mehr Ahnung hat als ich?! Viele Grüße Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. September 2004 Melden Teilen Geschrieben 14. September 2004 Mit den von dir gemachten Angeaben wird hier wohl keiner auch nur ansatzweise Hilfestellung geben können, höchstens spekulativ fabulieren .... grizzly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 Es hätte mir eine allgemeine Erklärung zur Konfig der DMZ genügt, da ich bisher keine solche bei einschlägigen Seiten gefunden habe. Corp network: x.x.1.0 - x.x.1.255 DMZ: x.x.2.0 - x.x.2.255 IP Filtering und IP routing aktiviert. Filter definiert: DNS UDP -> send receive -> all local ports -> fixed port 53 -> x.x.2.1 (DMZ) -> all remote computers HTTPS TCP -> both -> local port 443 -> all remote ports -> x.x.2.2 (DMZ) -> all remote computers ICMP (alle) -> inbound and outbound -> x.x.2.1 (DMZ) -> all remote computers Remote Desktop TCP -> outbound -> local port 3389 -> all remote ports -> x.x.2.1 (DMZ) -> all remote computers Im Prinzip scheint es egal zu sein, ob ich inbound oder outbound wähle, die DMZ scheint zur Zeit ne Sackgasse zu sein, aus der ich weder eine Verbindung ins Internet, noch ins corp network bekomme. Ich denke, ich mache einfach einen grundlegenden Fehler, den ich noch nicht gefunden hab...?! Falls ihr noch mehr Info's benötigt ist das auch kein Problem... Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 15. September 2004 Autor Melden Teilen Geschrieben 15. September 2004 Ok, soweit ich erfahren konnte (lesen bildet) muss mein DMZ-Server eine meiner öffentlichen IP's bekommen. Soweit so gut. Wurde gemacht, und die Probleme sind trotzdem noch alle da. Das einzige, das sich verändert hat ist, dass ich nun weder vom corp network in die DMZ komme noch andersrum. Im Prinzip also jetzt gar nix mehr geht. (kein ping, kein telnet auf ports) *seufz* Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.