Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Endian Firewall Source IP des Clients sichtbar bekommen

Mitglied: hannes.hutmacher

hannes.hutmacher (Level 1) - Jetzt verbinden

12.10.2019 um 11:09 Uhr, 167 Aufrufe, 3 Kommentare

Hallo,

ich habe eine Endian Firewall hier im Testaufbau und einen Squid Proxy, der mit Auth Exceptions (dstdomain UND src) arbeiten soll. Der Squid sitzt in einer eigenen Zone und sieht natürlich als Source-IP nur die Endian Firewall, aber nicht den Client, der die Anfrage eigentlich gestellt hat. Das bringt mich natürlich um die Nutzbarkeit der UND-Verknüpfung im Squid. Ich meine mal gelesen zu haben, dass man irgendwie die eigentlichen Quellen mitgeben kann. Erinnere mich aber nicht wo ich das gelesen habe bzw. wie es heißt, sodass ich danach suchen kann. Kann mir jemand helfen drauf zu kommen?

Gruß aus Köln
Mitglied: LordGurke
12.10.2019 um 13:56 Uhr
Du denkst zu kompliziert: Wenn du in Richtung des Squid-Proxy kein NAT machst, bleibt die Source-IP unverändert...
Bitte warten ..
Mitglied: hannes.hutmacher
12.10.2019, aktualisiert um 14:16 Uhr
Danke für die Antwort. Vielleicht mache ich das etwas deutlicher. Mein Fehler.

01.
Clients -----> EndianFW ------> Squid -------> pfSense ------> Internet
Auf dem Squid muss ich ja die Quell-IP des Clients "sehen" damit ich mein Vorhaben mit DST-SRC-UND-Verknüpfung umsetzen kann. Wenn das nicht geht, dann müsste ich theoretisch einen Proxy in das LAN setzen wo die Clients sind (Proxy-Kaskade?) stehen und das da machen. Das wäre dann aber auch etwas mehr Pflegeaufwand. Andersrum wäre es ggf. ein Sicherheitsverlust, wenn die Quell-IPs sichtbar wären. Pest oder Cholera?

Ich weiß, dass die lokale IP des Clients durch die des Routers ersetzt wird. Ich hätte nur gedacht, dass sie "mitgegegen" werden kann, dass das auf der anderen Seite verwendet werden kann.
Bitte warten ..
Mitglied: LordGurke
12.10.2019 um 14:21 Uhr
Zitat von hannes.hutmacher:
Ich weiß, dass die lokale IP des Clients durch die des Routers ersetzt wird. Ich hätte nur gedacht, dass sie "mitgegegen" werden kann, dass das auf der anderen Seite verwendet werden kann.

Dann ersetze sie halt nicht
Bitte warten ..
Ähnliche Inhalte
Firewall
Endian Firewall Aktivierung UTM Mini
gelöst Frage von horstvogelFirewall3 Kommentare

Hallo, ich habe hier eine Endian Firewall, unser "Star Admin" hat das Passwort vergessen oder angeblich nie gehabt. Der ...

Firewall

Endian Firewall (EFW) als Virtuelle Maschine im ESXi

gelöst Frage von mitternachtssurferFirewall10 Kommentare

Hallo liebe Administratoren, ich habe eine Frage zum Thema Sicherheit was meine Firewall angeht. Erstmal zum Überblick: Ich richte ...

Netzwerkmanagement

IP Adresse für jeden Sichtbar?

gelöst Frage von Hannes222Netzwerkmanagement18 Kommentare

Hallo, ist in einem Forum meine Ip Adresse für jeden sichtbar? Auch andere Forummitglieder? Kann der Forumbetreiber ohne weiteres ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 4 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 8 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 8 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 10 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement18 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian15 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...