DMZ cisco RV260 VPN Router

Mitglied: alplertor

alplertor (Level 1) - Jetzt verbinden

30.04.2021, aktualisiert 22:39 Uhr, 392 Aufrufe, 3 Kommentare

Hallo zusammen, ich habe eine Frage Betreffs DMZ.

Gerät: cisco RV260 VPN Router

Vlan1:
192.168.0.2/24
255.255.255.0
DHCP Server: 192.168.0.3-192.168.0.20

Hardware DMZ:
Enable (Change LAN8 to DMZ port)
Subnet
DMZ IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0

Port Forwarding: http,https, 192.168.1.3 zum Server

Access Rule:
Allowed http Wan to DMZ 192.168.1.3
Allowed https Wan to DMZ 192.168.1.3
Denied All Traffic Wan to DMZ 192.168.1.3
Allowed All Trafic DMZ to WAN

Server Debian:
Netzwerk
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.2

Zugriff auf Webserver funktioniert einwandfrei. Nur wenn ich vom server her eine email absetzen will geht nichts raus. Also zBsp. ping google.de bleibt tot. Das ganze funktioniert ohne DMZ im gleichen Adressbereich also Zbsp:
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
Access Rule und Port Forwarding angepasst, dann einwandfrei. Wo ist hier der haken noch (ausser 30cm vor dem Bildschirm). Besten Dank für Eure Bemühungen.
Mitglied: aqui
30.04.2021, aktualisiert um 16:58 Uhr
Kein Wunder wenn man nur HTTP (TCP 80) und HTTPS (TCP 443) erlaubt. Die Email Protokolle wie SMTP TCP 25, 587 und 465 bleiben da doch logischerweise dann auf der Strecke.
Oder hattes du gedacht das Email auch mit HTTP(S) kommuniziert ?!
Firewall works as designed ! ;-) face-wink
Bitte warten ..
Mitglied: alplertor
30.04.2021, aktualisiert um 22:43 Uhr
Hallo, es geht hier nicht um den Eingang (was ja im Port Forwarding geschen würde und im Access Rule). Es geht um den Transport vom Server weg. Und da ist Allowed All Trafic DMZ WAN. Im übrigen ist smtp Eingang im Port Forwarding und Access Rule auch drinnen. Da es aber nicht darum geht habe ich es nicht aufgeführt. Bitte bemühe dich nicht weiter. Besten Dank !
Bitte warten ..
Mitglied: aqui
30.04.2021, aktualisiert um 14:43 Uhr
Ein nichtssagendes "access rule" besagt ja leider nicht ob das inbound oder outbound gemeint war. Sorry das man als Helfender da dann ins Messer gelaufen ist. Aber OK. De facto stimmen ja deine Regeln nicht wie du selber ja sehen kannst am ICMP Blocking (Ping) und SMTP Blocking.
Wireshark ist da ein treuer Freund übrigens. Oder bei deinem Debian Server tuts auch ein einfaches apt install tcpdump Vielleicht hilft's und... der ist auch viel freundlicher.. 😉 ! Bin dann wie gefordert raus...
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 15 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...