Beste Netwerk goeroes,
Ik zit met een serieus firewall probleem met een Copperjet 1616-2p Modem (firmware 6.10)
Allereerst even uitleggen hoe het betreffende netwerk uitziet
Er staan twee servers Hierop draait een database programma
Server1 IP: 10.32.0.1 Subnet 255.240.0.0
Server2 IP: 10.32.0.2 Subnet 255.240.0.0
Op deze twee servers draaien drie Clients die inloggen op de twee servers
Client1 IP: 10.40.0.20 Subnet 255.240.0.0
Client2 IP: 10.40.0.21 Subnet 255.240.0.0
Client3 IP: 10.40.0.22 Subnet 255.240.0.0
Verder zit op dit zelfde netwerk een service pc die gebruikt word als monitoring voor zowel de
clients als de servers. Alleen deze pc mag het internet op en alle poorten gebruiken.
Deze Pc heeft IP: 10.32.0.101
Nu is het zo dat via de copperjet staat ingesteld middels NAT dat er van buitenaf op iedere server
en client ingelogd kan worden. Dit gebeurd middels de poorten 5901 tm 5914.
Nu wil ik echter de rest van de poorten voor de clients en servers dichttimmeren, alleen de service pc mag "alles"
dit heb ik ingesteld via port policies (External-Internal) Gewoon door de poorten 5901 tm 5914 tcp door te laten.
Nu komt het echter. Ik wil voor de service pc bijvoorbeeld poort 80 openzetten.
Ik laat bij source adres alles op 0.0.0.0 staan zodat ie automatisch de externe poort neemt.
Bij destination vul ik nu in 10.32.0.101 en netmask 255.240.0.0 verder geef ik de betreffende poort op bij source en destination
in dit voorbeeld 80. Als ik nu op apply druk maakt hij van mijn IP nummer: 10.32.0.0
Ik dacht dit op te lossen door het subnet mask op 255.255.255.255 te zetten. Dan laat hij het IP adres idd op 10.32.0.101 staan
In beide gevallen heb ik no steeds geen internet.
Op uit te sluiten dat het aan de poort reeks lag heb ik de totale poort reeks van 0 tot 65355 eens. open gezet. Helaas nog steeds geen internet.
In beide gevallen dus met netmask 255.240.0.0 en 255.255.255.255 lukt het me niet om ook maar enige verbinding tot stand te brengen.
Op het moment dat ik kies om alles op 0.0.0.0 te laten staan en er in source en destination beide "any" heb staan doet alles het,
alleen dan hangen mijn servers ook weer open en bloot aan het internet.
De firewall doet dus blijkbaar wel zijn werk alleen niet met de instellingen die ik wil.
Ik heb ook al een andere firmware geprobeerd... Allied data gebeld, maar ook deze konden me geen oplossing bieden.
Wie o weet weet het goede antwoord
Vincent
Ik zit met een serieus firewall probleem met een Copperjet 1616-2p Modem (firmware 6.10)
Allereerst even uitleggen hoe het betreffende netwerk uitziet
Er staan twee servers Hierop draait een database programma
Server1 IP: 10.32.0.1 Subnet 255.240.0.0
Server2 IP: 10.32.0.2 Subnet 255.240.0.0
Op deze twee servers draaien drie Clients die inloggen op de twee servers
Client1 IP: 10.40.0.20 Subnet 255.240.0.0
Client2 IP: 10.40.0.21 Subnet 255.240.0.0
Client3 IP: 10.40.0.22 Subnet 255.240.0.0
Verder zit op dit zelfde netwerk een service pc die gebruikt word als monitoring voor zowel de
clients als de servers. Alleen deze pc mag het internet op en alle poorten gebruiken.
Deze Pc heeft IP: 10.32.0.101
Nu is het zo dat via de copperjet staat ingesteld middels NAT dat er van buitenaf op iedere server
en client ingelogd kan worden. Dit gebeurd middels de poorten 5901 tm 5914.
Nu wil ik echter de rest van de poorten voor de clients en servers dichttimmeren, alleen de service pc mag "alles"
dit heb ik ingesteld via port policies (External-Internal) Gewoon door de poorten 5901 tm 5914 tcp door te laten.
Nu komt het echter. Ik wil voor de service pc bijvoorbeeld poort 80 openzetten.
Ik laat bij source adres alles op 0.0.0.0 staan zodat ie automatisch de externe poort neemt.
Bij destination vul ik nu in 10.32.0.101 en netmask 255.240.0.0 verder geef ik de betreffende poort op bij source en destination
in dit voorbeeld 80. Als ik nu op apply druk maakt hij van mijn IP nummer: 10.32.0.0
Ik dacht dit op te lossen door het subnet mask op 255.255.255.255 te zetten. Dan laat hij het IP adres idd op 10.32.0.101 staan
In beide gevallen heb ik no steeds geen internet.
Op uit te sluiten dat het aan de poort reeks lag heb ik de totale poort reeks van 0 tot 65355 eens. open gezet. Helaas nog steeds geen internet.
In beide gevallen dus met netmask 255.240.0.0 en 255.255.255.255 lukt het me niet om ook maar enige verbinding tot stand te brengen.
Op het moment dat ik kies om alles op 0.0.0.0 te laten staan en er in source en destination beide "any" heb staan doet alles het,
alleen dan hangen mijn servers ook weer open en bloot aan het internet.
De firewall doet dus blijkbaar wel zijn werk alleen niet met de instellingen die ik wil.
Ik heb ook al een andere firmware geprobeerd... Allied data gebeld, maar ook deze konden me geen oplossing bieden.
Wie o weet weet het goede antwoord
Vincent
