Regel matcht einfach nicht

07/05/2008 - 12:10 von Detlef Hartel | Report spam
Hallo zusammen,

ich habe folgendes Problem:
2*ISA Server 2006 im Array. funzt einwandfrei.
Kleines Regelwerk, 36 Regeln.

Neue Regel eingefügt als Regel Nr. 5:
Aktion: Zulassen
Protokolle: Gesamten ausgehenden Datenverkehr
Von: IP Adresse (externe, private IP Adresse von einem VPN Client. Das VPN
terminiert an einer anderen FW)
Bis: Intern (intern zu schützendes Netzwerk) Ist auch ein anderes Netz wie
die IP Adresse des Clients.
Alle Benutzer
Jededrzeit
Alle Inhaltstypen

Eigentlich dachte ich, es sollte funzen...

Aber alle Verbindungen wurden mit der "Clean Uo Rule"
<--
verweigert.
Da ich mir keine bessere Idee einfiel, habe ich die Regel kopiert und
eingefügt und danach von und bis getauscht.
(Sozusagen einmal eingehender Datenverkehr und einmal ausgehender
Datenverkehr)
Die Verbindungen sind immer noch nicht zugelassen. Deise Regel habe ich zuur
Zeit wieder deaktiviert.

Habt Ihr eine Idee, was das sein könnte?

Danke und LG aus WI

Detlef Hartel
 

Lesen sie die antworten

#1 Jens Baier
07/05/2008 - 13:36 | Warnen spam
Hi,

Von: IP Adresse (externe, private IP Adresse von einem VPN Client. Das VPN
terminiert an einer anderen FW)
Bis: Intern (intern zu schützendes Netzwerk) Ist auch ein anderes Netz
wie die IP Adresse des Clients.
Alle Benutzer
Jededrzeit
Alle Inhaltstypen



wie ist denn das Netzwerkverhaeltnis von INTERN zu EXTERN? Das sollte
standardmaessig NAT sein und damit kommst Du auch nicht per Zugriffsregeln
auf die Ressourcen und muesstest eine Veroeffentlichung erstellen, es sei
denn Du aenderst das Netzwerkverhaeltnis auf Route.
Da die andere Firewall das VPN terminiert, kommt der CLient am EXTERNEN
Interface an.

Gruss Jens
www.nt-faq.de

Ähnliche fragen