6
Zyxel USG 60 Firewall Regeln
Hallo Leute,
Habe hier eine sehr komische Sache - vielleicht habt ihr eine Erklärung dafür... Unter Policy Control stehen diverse Regeln welches Subnet/Vlan/interface wohin was darf. DAS PROBLEM nun ist das ich von meinem DMZ Bereich nur ins WAN any any habe. von DMZ zu LAN ist keine Regel eingetragen somit müsste automatisch doch deny für dieses Subnet gelten.
Meine Infrastruktur schaut folgender maßen aus:
LAN1 -> Clients
LAN2 -> Server
DMZ -> Webserver
WAN -> Internet
DMZ -> WAN ist any any und sonst sind keine Regeln definiert. Ich kann vom Webserver zu meinen Servern nicht zugreifen da wird wie gewollt alles blockiert. ABER von DMZ zu LAN1 funktioniert der komplette zugriff... wer kann mir das erklären? hängt dies vielleicht an dem Häckchen "ALLOW ASYMMETRICAL ROUTE" den von LAN1 zu DMZ ist laut Firewall der Zugriff gestattet ?
DANKE!
@ Aqui ja es ist eine Billig-Firewall - ändern kann ich leider aber nichts daran
lg Samet
Habe hier eine sehr komische Sache - vielleicht habt ihr eine Erklärung dafür... Unter Policy Control stehen diverse Regeln welches Subnet/Vlan/interface wohin was darf. DAS PROBLEM nun ist das ich von meinem DMZ Bereich nur ins WAN any any habe. von DMZ zu LAN ist keine Regel eingetragen somit müsste automatisch doch deny für dieses Subnet gelten.
Meine Infrastruktur schaut folgender maßen aus:
LAN1 -> Clients
LAN2 -> Server
DMZ -> Webserver
WAN -> Internet
DMZ -> WAN ist any any und sonst sind keine Regeln definiert. Ich kann vom Webserver zu meinen Servern nicht zugreifen da wird wie gewollt alles blockiert. ABER von DMZ zu LAN1 funktioniert der komplette zugriff... wer kann mir das erklären? hängt dies vielleicht an dem Häckchen "ALLOW ASYMMETRICAL ROUTE" den von LAN1 zu DMZ ist laut Firewall der Zugriff gestattet ?
DANKE!
@ Aqui ja es ist eine Billig-Firewall - ändern kann ich leider aber nichts daran
lg Samet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291938
Url: https://administrator.de/contentid/291938
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ABER von DMZ zu LAN1 funktioniert der komplette zugriff
Ist das wirklich so gewollt?
Gruß
Uwe
ABER von DMZ zu LAN1 funktioniert der komplette zugriff
Ist das wirklich so gewollt?
Gruß
Uwe
Hallo, eben halt nicht!! Es gibt von dmz zu lan1 keine regel - somit müsste er alles dropen... Verstehe ich nicht
Standardmäßig gibt es zwei Regeln. DMZ to WAN, Da ist alles erlaubt. Und dann noch DMZ to Device. Und dann noch DMZ to Device. Da ist nur der Dienst Default Allow DMZ to Zywall drin für DNS, NetBios und SSO.
Hallo, ja genau diese zwei regeln habe ich auch drinnen! Und sonst keine, somit müsste doch automatisch dmz -> lan1 deny sein oder?
Normalerweise sollte es so sein. Es sei denn, die Regel wird von einer Allow Regel überlagert. Aktiviert hast Du beide Regeln? Die gelbe Birne bei Status ist an?
Hi Samet,
ist zwar nicht ganz das Maß der Dinge aber ganz so billig ist se nicht.
(Vor allem kein Billig-Schrott! [was Du ja auch nicht behauptet hast aber vom Tonfall erstmal so klang] )
mfg
kowa
