Hallo,
ich habe folgendes Problem: ein neu konfigurierter PC in der DMZ soll Zugriff auf das Internet auf direktem Wege (ohne Proxy) über bestimmte Ports bekommen -> funktioniert leider nicht :-(
folgende Konfiguration: DMZ: eth1 LAN ohne NAT
192.168.2.1
Ein FTP Server steht bereits in der DMZ ist über ein extra angelegtes FW-Profil von aussen (Port-Forwarding über dyndns) als auch vom LAn (eth0) erreichbar.
(Übrigens - Zugriff aufs Internet vom LAN (eth0) ist kein Problem.)
Der neue PC wurde folgendermaßen konfiguriert: IP: 192.168.2.2
GW: 192.168.2.1 DNS: Arcor Für den neuen PC wurde ein extra FW-Profil angelegt, in welchem die entsprechenden Ports mit Ziel "Internet" freigegeben sind. Leider kann der PC direkt keine Verbindung aufbauen.
Test: Dem PC wurde FW-Profil Vollzugriff zugewiesen - keine Änderung -> FW sollte "unschuldig" sein! Sofern der Proxy aus dem LAN (eth0) am IE eingetragen ist, funktioniert zumindest das Surfen.
Ist dies ein Routingproblem? Fällt mir die DMZ -Einstellung "LAN ohne NAT" auf die Füße? Oder gibt es in einer "unbeobachteten Ecke" des Intranators einen Haken, welchen ich übersehen habe?
Vielen Dank!
Thomas
Zitieren
Zitat von Thomas
