deppfueralles007
Goto Top

Benötige Unterstützung für Watchguard E Series

Neuling was Watchguard Firewalls angeht

Hallo ihr da draußen

Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.

Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.

- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker

Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.

Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.

Danke an alle die mir helfen wollen.

Content-Key: 135630

Url: https://administrator.de/contentid/135630

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Tommy70
Tommy70 10.02.2010 um 11:50:12 Uhr
Goto Top
Hallo

1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.

Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
Mitglied: deppfueralles007
deppfueralles007 10.02.2010 um 12:51:14 Uhr
Goto Top
Hallo

Das OS ist 11.1 welches ich drauf gespielt habe.

1. Ja Subscription ist für ein Jahr im Bundle dabei gewesen.
2. Da müsste ich ja dann alles (Mailserver) umkonfigurieren. Geht das nicht auch im Trustes-LAN
3. Wie richtet man eine Portweiterleitung hier ein, hab den Punkt nicht gefunden, damit die Mails Port 25 weitergeleitet werden ins Trustet-Lan und untrustet-Lan
Mitglied: Tommy70
Tommy70 10.02.2010 um 13:30:09 Uhr
Goto Top
Auf alle Fälle die 11.2 raufspielen. Die 11.1 ist noch ziemlich buggy.

2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
Mitglied: deppfueralles007
deppfueralles007 10.02.2010 um 14:23:15 Uhr
Goto Top
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
Mitglied: Tommy70
Tommy70 10.02.2010 um 14:29:21 Uhr
Goto Top
Zitat von @deppfueralles007:
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?

So in etwa.
Du erstellst eine Policy. Für diese Policy verwendest du den SMTP-Proxy. "From" ist dann z.bsp.: Any-External und "To" ist ein NAT Any-External-->IP Deines Mailservers.
Mitglied: deppfueralles007
deppfueralles007 10.02.2010 um 15:04:39 Uhr
Goto Top
Ich geh also auf den Punkt Firewall Policy

Nun auf Policy
Connections are Allowed
From Any-Trusted,Any-External
To Any-Trusted,Any-External

Properties
Policy Typ SMTP
Port 25
Protocol TCP

NAT
1-to-1 NAT
dynamic NAT


Ist das richtig so ?
Mitglied: Tommy70
Tommy70 10.02.2010 um 15:21:39 Uhr
Goto Top
Ungetestet, aber auf die Schnelle würde ich es so probieren.
Allerdings gibts da dann noch einiges was du einstellen musst. z.Bsp. bei Properties die Proxy Action

From: Any-Trusted brauchst du da nicht, da der Server ja im Trusted Netz steht.
To: NAT Any-External-->Serverip

Policy Typ SMTP-Proxy