5
T-DSL Business und Watchguard XTM330
Hallo,
ich hoffe ihr könnt mir helfen.
Ich habe eine XTM330 an einem T-DSL Business Anschluß.
Vorab:
1. Vor der WG hängt ein Speedport W723V der auf Modembetrieb umgeschaltet ist. Also PPPoE an. DHCP aus. Keine Einwahldaten eingepflegt.
Die WG ist auf ETH0 als external Interface geschaltet. die Einwahldaten sind eingegeben, ohne feste IP Adresse, obwohl der Anschluß eine feste IP hat.
Die Box erhält auch die richtige IP bei der Einwahl. Das kann man über das WebUI bzw. Display sehen.
2. Das interne Interface (ETH1) ist auf eine interne ip eingestellt, und man kann darüber das WebUi und die WSM Software aufrufen.
Hier die Probleme:
1. Mit der WSM Software kann man nicht von außen auf die Box zugreifen. Intern geht es.
2. Über ETH1 bekommen wir keinen zugriff auf das i-net.
Hat jemand eine Idee?
Ich bin über jede Anregung dankbar.
Gruß denzel
ich hoffe ihr könnt mir helfen.
Ich habe eine XTM330 an einem T-DSL Business Anschluß.
Vorab:
1. Vor der WG hängt ein Speedport W723V der auf Modembetrieb umgeschaltet ist. Also PPPoE an. DHCP aus. Keine Einwahldaten eingepflegt.
Die WG ist auf ETH0 als external Interface geschaltet. die Einwahldaten sind eingegeben, ohne feste IP Adresse, obwohl der Anschluß eine feste IP hat.
Die Box erhält auch die richtige IP bei der Einwahl. Das kann man über das WebUI bzw. Display sehen.
2. Das interne Interface (ETH1) ist auf eine interne ip eingestellt, und man kann darüber das WebUi und die WSM Software aufrufen.
Hier die Probleme:
1. Mit der WSM Software kann man nicht von außen auf die Box zugreifen. Intern geht es.
2. Über ETH1 bekommen wir keinen zugriff auf das i-net.
Hat jemand eine Idee?
Ich bin über jede Anregung dankbar.
Gruß denzel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254037
Url: https://administrator.de/contentid/254037
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
wie sehen denn deine Policies aus?
grundsätzlich würde ich Management Zugriff auf dem WAN Interface nicht erlauben - wenn die Box von remoite verwaltet werden soll dann mach dir ein MUVPN und fahr darüber dann den WSM
lg,
Slainte
wie sehen denn deine Policies aus?
grundsätzlich würde ich Management Zugriff auf dem WAN Interface nicht erlauben - wenn die Box von remoite verwaltet werden soll dann mach dir ein MUVPN und fahr darüber dann den WSM
lg,
Slainte
Hallo,
herzlichen Dank für deine Antwort.
Warum da jetzt gelöst steht weiß ich nicht.
Mit dem WSM komme ich inzwischen auf die Box.
Leider aus dem Trusted Netzwerk nich nicht ins Internet.
Hier mal meine vorläufige Konfig:
Gruß denzel
herzlichen Dank für deine Antwort.
Warum da jetzt gelöst steht weiß ich nicht.
Mit dem WSM komme ich inzwischen auf die Box.
Leider aus dem Trusted Netzwerk nich nicht ins Internet.
Hier mal meine vorläufige Konfig:
Gruß denzel
Hi,
das sieht eigentlich gut aus.
Solange ETH1 auch wirklich als Trusted Interface eingesellt ist!
Ansonsten ändere mal die Any-Trusted auf die Trusted von ETH1.
Dan müsste das gehen.
Ansonsten ruf mal den Firebox System Manager auf, das solltest du den Fehler sehen.
Und lösch mal das erledigt, das verwirrt
das sieht eigentlich gut aus.
Solange ETH1 auch wirklich als Trusted Interface eingesellt ist!
Ansonsten ändere mal die Any-Trusted auf die Trusted von ETH1.
Dan müsste das gehen.
Ansonsten ruf mal den Firebox System Manager auf, das solltest du den Fehler sehen.
Und lösch mal das erledigt, das verwirrt
Also,
Regel (2) wird nie für Trusted->External greifen, da FTP bereits vom FTP-Proxy (1) "abgegriffen wird
Regel (3) handelt deinen ausgehenden HTTP (tcp 80) Verkehr, evtl. ist hier etwas zu viel geblockt?
Regel (5)+(9) würde ich so nicht machen, sondern über VPN, hab ich ja schon geschrieben
Regel (11) schaltet deine FW für alle unbehandelten Pakete von allen Netzen nach External frei - ist das wirklich das was du willst?
Regel (2) wird nie für Trusted->External greifen, da FTP bereits vom FTP-Proxy (1) "abgegriffen wird
Regel (3) handelt deinen ausgehenden HTTP (tcp 80) Verkehr, evtl. ist hier etwas zu viel geblockt?
Regel (5)+(9) würde ich so nicht machen, sondern über VPN, hab ich ja schon geschrieben
Regel (11) schaltet deine FW für alle unbehandelten Pakete von allen Netzen nach External frei - ist das wirklich das was du willst?
Hallo,
danke für die Antworten.
@ SlaineMhath: 5 und 9 werden geändert, wenn die Box läuft und auch die VPNs laufen. Dein Hinweis ist aber berechrigt und gut.
Zu 2 natürlich hast du auch in diesem Fall recht .-)
Zu 11 ersteinmal ja bis alles läuft.
Zu 3 das werrde ich checken.
@ Deepsys: Ich werde nachsehen.
Ob alle läuft kann ich erst am Abend vermelden. Dann bin ich wieder an der Box.
Gruß denzel
danke für die Antworten.
@ SlaineMhath: 5 und 9 werden geändert, wenn die Box läuft und auch die VPNs laufen. Dein Hinweis ist aber berechrigt und gut.
Zu 2 natürlich hast du auch in diesem Fall recht .-)
Zu 11 ersteinmal ja bis alles läuft.
Zu 3 das werrde ich checken.
@ Deepsys: Ich werde nachsehen.
Ob alle läuft kann ich erst am Abend vermelden. Dann bin ich wieder an der Box.
Gruß denzel
