InterZone Traffic

1. offizieller Beitrag

    Hallo zusammen,

    ich habe folgende Kuriosität über die InterZone-Firewall zu berichten:

    Ich habe eine Endian 2.5.1 im Einsatz. Grüne, Blau und Orangene Zone.

    Grün 192.168.101.0/24
    Blau 192.168.105.0/24
    Orange 192.168.100.0/24

    Ich habe den gesamten Verkehr von Grün nach Blau geblockt. Ich möchte nicht, das interne Rechner sich mit dem WLAN-Netzwerk in Verbindung setzen können. Lediglich die IP des WLAN-AP ist weiterhin erlaubt. Der Clou ist, dass ich nicht auf den WLAN-AP komme (http). In den FW-Logs finden sich aber keine Hinweise auf die gedropte Verbindung. Verrückter wird es jedoch, sobald ich den Proxy im Browser aktiviere. Schwupp die wupp lande ich auf dem WLAN-AP - ohne Probleme. Um dem weiter nachzugehen, habe ich meine Außnahme für die IP des WLAN-AP wieder gelöscht. Es ist also sämtlicher Verkehr zwischen grüner und blauer Zone verboten. Jetzt aber der Hammer: Mit aktivierten Proxy im Browser komme ich immer noch auf den AP.

    Entweder bin ich mittlerweile etwas betriebsblind geworden und habe irgendwie/-wo vergessen den brühmten "Haken" zu setzen, oder das ist irgendwas ganz schön faul.

    Wie ist das bei euch? Läuft die InterZone problemlos? Habt ihr mal mit ähnlichen Problemen zu kämpfen gehabt?

    Gruß, scrymate

    EDIT
    Hab noch ein Bild angefügt. Wie die eigentliche Konfig ist. Wenn ich die erste Regel halt lösche komme ich trotzdem noch auf den AP. Wenn die Regel aktiv ist eben aber nicht direkt, sondern nur über den Proxy. Muss ich noch irgendwelche statischen Routen oder so definieren? Werde hier schon ganz kribbelig :D - bei meine alten kleinen juniper lief das so.

    • Offizieller Beitrag

    Hallo,
    wie sieht es mit deinen „ normalen „ Firewall Regeln aus ?
    Hast du da noch irgendwelche Regeln von Grün nach Blau ?

    Die Internen Zonen Regeln von z.B. Grün nach Grün , Blau nach Blau und Orange nach Orange kannst du getrost vergessen
    wenn du an den Schnittstellen einen Switch betreibst . . . . dann Unterhalten sich nämlich die Rechner in der
    Zone über den Switch auch wenn du das auf der Endian verbietest. :?

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    danke für deine Antwort. Die Blau/Blau, Grün/Grün und Orange/Orange-Regeln sind noch vom Installieren da. Die sollte ich löschen, da hast du recht. Macht ja nur Sinn den Verkehr zu kontrollieren, wenn er auch über die FW geht.

    Ansonsten ist in den anderen FW-Regeln nur der übliche Kram von Grün/Orange/Blau in Richtung der ROTEN Zone geregelt.

    Was ich mir vorstellen könnte ist, dass der Proxy (der sitzt ja nun mal an allen drei Netzen) die Verbindungen einfach durchschleust, auch wenn diese untersagt ist. Das wäre natürlich nen krasser Bug. Was mich aber wundert ist, dass ich eben ohne Proxy, bei erlaubten Verbindungen von Grün zu Blau keine Verbindung bekomme.

    Viele Grüße,
    scrymate

    • Offizieller Beitrag

    Moin,
    habe das gleiche Phänomen . . . über den Proxy komme ich drauf . . . direkt über Port 80 nicht . . . allerdings sehen in Firewall Logs das Port 80 als " Zonen:Drop " auftaucht.

    Hast du unter Protokolle \ Einstellungen auch alle Haken drin ?

    Gruß Sabine

    • Offizieller Beitrag

    So, habe jetzt eine Regel in " Inter-Zone Firewall " von Grün noch Blau auf Port 80 gemacht . . .
    Jetzt geht es auch ohne Proxy . . . hier könnte man jetzt noch für Grün eine IP setzen, damit man nur von einen Rechner auf den AP kommt . . . ohne Proxy .

    Das ganze kannst du dir aber schenken . . weil du ja über Proxy drauf kommst.
    Ich habe alle Möglichen Firewall Einstellungen durchprobiert um das zu verbieten, keine Chance . . . der Proxy leitet den Port weiter . .

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final