Beiträge von ffischer

Hallo Martin,

Reihenfolgen sind wichtig, grad beim Proxy ist die Reihenfolge mal falsch, kann sein das die Regel gar nicht erst zieht und man sich
später dumm und schusselig sucht.

Soweit mir bekannt, lässt sich das nicht nachvollziehen,
Theoretisch könnte man aber folgendes machen dafür bedarf es eines Test Szenarios.

Server/Client => Firewall => Internet

Parallel ein Monitoring System welche allen relevanten Daten der Firewall ab frägt. (SNMP)
alle Netzwerk Interfaces,CPU Last,Speicher usw.

Dann Test starten, parallel Monitoring laufen lassen, welches später Export in CSV oder anderes System exportieren kann.
Danach Firewallregeln ändern und "EXAKT" den gleichen Test wieder machen.

Dafür müssen die Bedingungen bei beiden Tests später 100% über einstimmen sonnst ist das Ergebnis nicht wirklich eindeutig.

gruß

ja das stimmt soweit ich das beim grob drüberlesen gesehen habe
prüf noch ob DNS in der Firewall Port 53 nach ROT erlaubt ist.

Sicher ist sicher.

Du kannst an der Roten Schnittstelle DNS Eintragen von der Fritzbox
aber so wie es nun ist sollte das klappen.

kannst ja testen nslookup oder andere DNS Tools.

gruß

ok wenn die IP der Endian nicht hinterlegt ist
dann fehlt meines Wissens unter PROXY => DNS der hacken das dieser aktiv sei soll.

Der DNS Proxy greift dann die DNS Abfragen ab, er prüft sie auch ob diese korrekt sind.

Zitat

aber wie ist es mit den DNS Einstellungen der roten Schnitte, was muss da drin stehen? der interne DNS oder ein externer?

bei der Roten Schnittstelle also das ins WAN
je nach dem wenn du DHCP hast weil davor ein anderer Router sitzt kannst du alles via DHCP bekommen,
wenn Statisch musst du einen DNS Server nehmen vom Router der davor sitzt
auf jeden Fall dann einen öffentlichen DNS Server der "NICHT" in deinem Netzwerk ist.

Wie ist den dein Internet, Kabelmodem,PPPoE,usw?

Dein DC hat die IP 192.168.50.10
dann ist bei den Clients der DNS Server 192.168.50.10

Erst der Lokale DNS in dem Fall der mit dem DC, sonnst kann die Anmeldung am PC länger dauern als gewünscht

am DNS Server selber kannst du eine Weiterleitung anbringen
welche er nutzt falls er selbst den DNS nicht auflösen kann. ( Attachment )

Dort trägst du den DNS z.B. der Endian ein, die Endian wieder rum kann dann die DNS Abfragen an die DNS Server schicken
die sie vom ISP direkt bekommt.

Du könntest auch http://www.opendns.com verwenden und die am Server eintragen.

gruß

:geek: kein Problem ... markieren wir als gelößt

Hallo,
was soll den Transparent sein?
Proxy,FTP Proxy usw?

gruß

Hallo,
erlaubt die EFW ausgehend Port 21 und 3389 ?
Von "Haus" aus macht sie das nämlich nicht.

gruß

Hallo,
DNS sollte primär der DNS vom DC sein,
im DC kannst du sagen alles was nicht zu ihm gehört schicke an einen anderen DNS entweder den DNS vom GW oder alternativ eine Liste der feier DNS Server angeben.

Was meinst du mit

Zitat

Bei meinem Haupuplink hab den DNS auf Google gelegt. macht das Sinn?

keine Ursache!
das Forum braucht ja eine Daseinsberechtigung

ja hier ist der Schneefall auch wieder vorbei
zum glück *Autoaufdemparkplatzsuchen*

nun vergleich 2.3 nach 2.5 ist die 2.5 doch echt gefräßig geworden in manchen Dingen.
Gerade wen die Dienste aktiv sind IPS,Proxy will sie viel haben.

hast du aktuell Dienste aktiv, deaktiviere doch mal und probiere ob ein Dienst der Auslöser ist.

du kannst sie dann also nur noch ausschalten?
reagiert die EFW auf der Console mit "Strg + Alt + Entf" auch nicht mehr?
Steht was in den message logs drin nach dem die EFW wieder in Betrieb ist?

Was ist den das für ein System ( CPU,Speicher,Board usw.)

Zitat

irgendwann nach stundenlangem Betrieb steigt das System aus

bedeutet?
per SSH auch kein Zugriff mehr, kein Ping mehr möglich?
Direkt per Console auf dem System auch nichts möglich, parallel doch mal "top" laufen lassen ggf. rennt ein Process nur mit max. Last.

Hallo,
dachte ich mir doch das der DNS da rumpfuscht.
der DNS Proxy ist da dann nichts anderes wie der Web Proxy vom Prinzip.

Interessant nur das der sich bei dir aufhängt.

Wer ist den bei dir der DNS Server und wer bekommt von wo welche zugeteilt?

Gruß

Moin,
ja hier auch, Schnee,Eis, usw.
Parkplatz ist eine Eisdecke, da hätte es mich schier umgehauen, aber nein muss mich noch ausbalancieren,
da fuhr es mir allerdings derbe in den Rücken

Ich seh nur nicht wirklich Räumfahrzeuge die den Schnee weg machen
Bei dir auch so Sabine?

Hallo,
ja nur einen, du kannst aber auch das blaue Netzwerk dazu nehmen.
aber bisher hab ich das bei der efw immer alles im Orangen Netzwerk gelassen,Switch dahinter und gut.

gruss

ok langsam

gibt es ein PC der alle Proxys umgehen kann?
kann der noch ins Internet oder spinnt das System dann auch

Wenn kein Webseiten mehr gehen, check mal DNS nicht das der sich verabschiedet.

Proxy Log, Messages Log, alles was direkt auf der EFW liegt im Log Verzeichnis

Keine Ursache dafür ist das Forum ja da.
Hab mir erlaubt das Thema als gelöst zu markieren.

gruß

gibts Logfiles die etwas passendes dazu sagen könnten?

Die Endian hat nur einen Freien port
meinst eher am Switch wo die Endian DMZ mit angeschlossen ist .
Dann ist das mit dem Weiterleiten des Port 25 kein Problem.

Mit dem PopCon eh kein Problem vom anderen Server.

gruß