elboah Geschrieben 12. April 2007 Teilen Geschrieben 12. April 2007 Hallo zusammen, Eine kleine Problemstellung soll gelöst werden: Das interne Netzwerk wird überwacht. Wie kann man aus dem internen Netzwerk überprüfen, ob die Internetanbindung nach aussen ebenfalls funktioniert? Mit einem einfach Ping auf google.ch funktioniert es nicht, da unsere Firewall die Antwort von aussen blockt. Hat jemand eine weitere Idee die Internetanbindung testen zu können? besten dank! elboah Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 12. April 2007 Teilen Geschrieben 12. April 2007 Nimm eine DNS-Abfrage auf einen externen DNS-Server. Oder nimm telnet.. - Aufruf einer Webseite mit telnet - SMTP-Verbindung mit telnet - POP3-Verbindung mit telnet Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
elboah Geschrieben 13. April 2007 Autor Teilen Geschrieben 13. April 2007 Nimm eine DNS-Abfrage auf einen externen DNS-Server. Oder nimm telnet.. - Aufruf einer Webseite mit telnet - SMTP-Verbindung mit telnet - POP3-Verbindung mit telnet Die Antwort von aussen wird ebenfalls durch die Firewall geblockt. Meine Idee: Ich erstelle eine Regel auf der Firewall, welche mir erlaubt eine PING Anfrage auf unseren Internetrouter in der DMZ zu tätigen. Die Internetanbindung wird von unserem Provider überprüft. Demnach sind wir nur verpflichtet, dass die Verbindung bis zum Internetrouter steht. Dies sollte reichen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 13. April 2007 Teilen Geschrieben 13. April 2007 Wird DNS auch geblockt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 13. April 2007 Teilen Geschrieben 13. April 2007 Seit wann werden Antworten auf Anfragen an Firewalls geblockt? Normalerweise lässt man Pakete zu bestehenden Verbindungen durch die Firewall. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
elboah Geschrieben 13. April 2007 Autor Teilen Geschrieben 13. April 2007 Wird DNS auch geblockt? Ebenfalls geblockt. Seit wann werden Antworten auf Anfragen an Firewalls geblockt? Normalerweise lässt man Pakete zu bestehenden Verbindungen durch die Firewall. Unsere Firewall (Deny All) blockt alles was nicht explizit erlaubt wird. So wie ich das nun interpretiere: Versuche ich im internen Netzwerk einen Ping auszuführen, wird die Anfrage bereits Intern geblockt. 1. Ping Google 2. Google wird durch DNS Server aufgelöst -> IP 3. Ping wird intern geblock von der Firewall Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 14. April 2007 Teilen Geschrieben 14. April 2007 Unsere Firewall (Deny All) blockt alles was nicht explizit erlaubt wird. So wie ich das nun interpretiere: Versuche ich im internen Netzwerk einen Ping auszuführen, wird die Anfrage bereits Intern geblockt. Das hört sich hier aber noch anders an: Mit einem einfach Ping auf google.ch funktioniert es nicht, da unsere Firewall So eine Konfiguration wäre ziemlich Banane, so wie du es nun beschrieben hat, macht es Sinn. Sprich mit deinem Firewall-Admin und lass dir eine passende Regel, passend zu euren Security-Policies bauen. Sollte die im Untnehmen vorhandene Security-Policy das verhindern, musst du dir halt eine Alternative suchen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.