11
Ausschlussverfahren - firewall traffic pruefen der frei ist
Hallo,
die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)
Aktuell hat der lokale Test PC eine statische lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
Frage: kann man die "volle Erreichbarkeit/whitelist/positivlist" auch auf einem Bildschirmfoto "beweisen" bzw. mit einem Copy/Past aus dem CMD?
Ich wüßte jetzt nur ping chrome.google.com.
Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)
chrome.google.com
die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)
Aktuell hat der lokale Test PC eine statische lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
Frage: kann man die "volle Erreichbarkeit/whitelist/positivlist" auch auf einem Bildschirmfoto "beweisen" bzw. mit einem Copy/Past aus dem CMD?
Ich wüßte jetzt nur ping chrome.google.com.
Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)
chrome.google.com
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2672907186
Url: https://administrator.de/contentid/2672907186
Printed on: April 23, 2024 at 12:04 o'clock
11 Comments
Latest comment
Moin,
du hast doch eine Watchguard. Schau doch in den Traffic Monitor welche Sessions geblockt werden.
Am besten filterst du dann auf dir Source (Test PC) und auf die Destination (Clouds).
Blocks werden rot dargestellt.
Gruß
Spirit
du hast doch eine Watchguard. Schau doch in den Traffic Monitor welche Sessions geblockt werden.
Am besten filterst du dann auf dir Source (Test PC) und auf die Destination (Clouds).
Blocks werden rot dargestellt.
Gruß
Spirit
Moin,
Als "Beweis" würde ich denen einfach eine Screenshot der Policy mit den eingetragenen IPs/FQDNs geben.
lg,
Slainte
lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
Was genau ist eine TCP/UDP 0 outbound policy?! Meinst du tcp/udp port any allow?Als "Beweis" würde ich denen einfach eine Screenshot der Policy mit den eingetragenen IPs/FQDNs geben.
es fehlt wohl die Angabe um welche Ports es geht
Ohne Portangabe würde ich die Policy erstmal nicht anlegen oder einfach 80/443 annehmenlg,
Slainte
Hallo,
Ich würde die Erreichbarkeit nicht per ICMP prüfen sondern z.B. ein SSL-Zertifikat auf dem Zielport überwachen. Das wäre "näher dran". ICMP kann manchmal durchgehen, höhere Protokolle eventuell aber nicht.
Grüße
lcer
Zitat von @ManuManu2021:
Hallo,
die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)
OKHallo,
die Softwarefirma "d" bat um Rückprüfung ob deren Cloudserver vom lokalen Netzwerk aus erreichbar sind.
(weil deren Chrome App mit der lokalen Warenwirtschaft und "d" Cloudservern kommuniziert und es wohl seit kurzem sporadische Probleme gibt)
Aktuell hat der lokale Test PC eine statische lokale IP die in der Watchguard eine TCP/UDP 0 outbound Policy hat.
irrelevante Info.Frage: kann man die "volle Erreichbarkeit/whitelist/positivlist" auch auf einem Bildschirmfoto "beweisen" bzw. mit einem Copy/Past aus dem CMD?
Das nennt sich Monitoring. Dazu gibt es diverse Tools, die neben dem Ping auch noch einen Timestamp dokumentieren.Ich wüßte jetzt nur ping chrome.google.com.
Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)
chrome.google.com
Was willst Du uns damit sagen?Softwarefirma: Hier ist die erwähnte Liste der Domains, die durch Ihre IT zu whitelisten sind: (<< es fehlt wohl die Angabe um welche Ports es geht)
chrome.google.com
Ich würde die Erreichbarkeit nicht per ICMP prüfen sondern z.B. ein SSL-Zertifikat auf dem Zielport überwachen. Das wäre "näher dran". ICMP kann manchmal durchgehen, höhere Protokolle eventuell aber nicht.
Grüße
lcer
Und warum pingt man Google wenn man den Cloudhost einer Firma testet? Wirr...
1
Moin,
ein Auszuge der Filrewall-Regeöln soltle eigentlich als Nachweis reichen. Notfalls macht man einen nmap-scan auf alle hosts, die in der Liste angegeben sind.
Aber irgendwie ist die Frage etwa wirr gestellt.
lks
ein Auszuge der Filrewall-Regeöln soltle eigentlich als Nachweis reichen. Notfalls macht man einen nmap-scan auf alle hosts, die in der Liste angegeben sind.
Aber irgendwie ist die Frage etwa wirr gestellt.
lks
Gibt es eigentlich schon einen Begriff für "business support outsourcing to public free boards"?
2
Hallo,
Grüße
lcer
Zitat von @Mystery-at-min:
Gibt es eigentlich schon einen Begriff für "business support outsourcing to public free boards"?
da hätte ich aber nichts dagegen, zumindest nicht, wenn die Zugangsdaten zum Firmennetz auch im Forum veröffentlicht werden.Gibt es eigentlich schon einen Begriff für "business support outsourcing to public free boards"?
Grüße
lcer
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...
Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.
Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.
Moin...
seit wann haben wir eine AB auf Administrator.de?
Frank
Zitat von @Mystery-at-min:
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem... Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...
Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.seit wann haben wir eine AB auf Administrator.de?
Frank
Zitat von @Vision2015:
Moin...
seit wann haben wir eine AB auf Administrator.de?
Frank
Moin...
Zitat von @Mystery-at-min:
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem... Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.
bsotpfb, klingt dann praktisch auch nach absolut gefährlichem...
Frag halt an. Vielleicht kann er die Anrufe auch direkt auf einen geteilten AB leiten.seit wann haben wir eine AB auf Administrator.de?
Frank
eine AB? einen AB, haben wir ein bsotpfb?
Nicht vergessen deinen Thread hier dann auch zu schliessen wenn keine Fragen mehr sind!!
How can I mark a post as solved?
How can I mark a post as solved?
