:strip_icc():strip_exif()/u/80031/crop5de22a11a1a45_cropped.jpeg?f=community)
Mensen,
Ik heb hier bezig een firewall te configgen.
Het betreft hier een Netscreen 5XP
dit is de device info:
80.65.*.*
Lokaal gebruiken ze de range 192.168.100.0/24
De win2k3 server heeft het ip adres 192.168.100.5.
Nu heb ik met behulp van de ingebakken wizzard de smtp poort (25) al geforward.
Wat de wizard feitelijk doet zijn 2 zaken.
1. die maakt bij de "untrusted interface" een VIP aan waar grofweg dit in staat:
extern ip adres - virtual port = 25 - service port = 25 - server ip = 192.168.100.5 - status = ok
Ook maakt die wizard een policy aan met de volgende info
een policy van "untrust to global"
source = any - Destination = VIP1 - service = mail(25) - action = permit - logging enabled.
En het mooie is, dit werkt allemaal vlekkeloos.
Nu begint het mooie, ik wil dus ook poortje 3389 (RDP) forwarden naar de win2k3 server.
Als deze één maal werkt, wil ik de source beperken tot een aantal ip adressen.
als eerste definieer ik dus de service RDP, dus ik ga naar objects>services>costum en maak de rdp service.
Service Name Transport Src Port Dst Port
RDP TCP 3389-3389 3389-3389
Vervolgens doe ik precies hetzelfde als bij het mail (25) verhaal als hierboven vermeld.
Ik maak dus een nieuwe VIP mapping, en ik maak een policy die er exact zo uit ziet als het verhaal van de mail, alleen dan overal service RDP (3389) ipv mail (25).
De mail blijft gewoon werken, maar met geen enkele manier werkt RDP.
Als ik vanaf een ander (willekeurig) public ip inklop "telnet 80.65.*.* 3389" geeftie een time-out.
Ook heb ik geen vermeldingen in de logging op de firewall.
Wie weet wat ik nu verkeerd doe, ik snap het ff niet meer!
Ik heb hier bezig een firewall te configgen.
Het betreft hier een Netscreen 5XP
dit is de device info:
Ze hebben een ADSL overeenkomst met introweb met 1 IP adres.Hardware Version: 3010(0)
Software Version: 4.0.3r1.0 (Firewall+VPN)
80.65.*.*
Lokaal gebruiken ze de range 192.168.100.0/24
De win2k3 server heeft het ip adres 192.168.100.5.
Nu heb ik met behulp van de ingebakken wizzard de smtp poort (25) al geforward.
Wat de wizard feitelijk doet zijn 2 zaken.
1. die maakt bij de "untrusted interface" een VIP aan waar grofweg dit in staat:
extern ip adres - virtual port = 25 - service port = 25 - server ip = 192.168.100.5 - status = ok
Ook maakt die wizard een policy aan met de volgende info
een policy van "untrust to global"
source = any - Destination = VIP1 - service = mail(25) - action = permit - logging enabled.
En het mooie is, dit werkt allemaal vlekkeloos.
Nu begint het mooie, ik wil dus ook poortje 3389 (RDP) forwarden naar de win2k3 server.
Als deze één maal werkt, wil ik de source beperken tot een aantal ip adressen.
als eerste definieer ik dus de service RDP, dus ik ga naar objects>services>costum en maak de rdp service.
Service Name Transport Src Port Dst Port
RDP TCP 3389-3389 3389-3389
Vervolgens doe ik precies hetzelfde als bij het mail (25) verhaal als hierboven vermeld.
Ik maak dus een nieuwe VIP mapping, en ik maak een policy die er exact zo uit ziet als het verhaal van de mail, alleen dan overal service RDP (3389) ipv mail (25).
De mail blijft gewoon werken, maar met geen enkele manier werkt RDP.
Als ik vanaf een ander (willekeurig) public ip inklop "telnet 80.65.*.* 3389" geeftie een time-out.
Ook heb ik geen vermeldingen in de logging op de firewall.
Wie weet wat ik nu verkeerd doe, ik snap het ff niet meer!
:strip_icc():strip_exif()/u/5491/crop64b3bb8f73156_cropped.jpg?f=community)
