Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | GRE | GRE }} {{var | head | Generic Routing Encapsulation anlegen | Set up Generic Routing Encapsulation }} {{var | Artikel- und Layoutanpassungen | Artikel- und Layoutanpassungen | }} {{var | Einleitung | Einleitung | Introduction }} {{var | 1=Einleitung--desc | 2=Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über…“ |
KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
{{var | display | {{var | display | ||
| GRE | | GRE-Schnittstelle konfigurieren | ||
| GRE }} | | GRE interface configuration }} | ||
{{var | head | {{var | head | ||
| Generic Routing Encapsulation anlegen | | Generic Routing Encapsulation anlegen | ||
| Set up Generic Routing Encapsulation }} | | Set up Generic Routing Encapsulation }} | ||
{{var | | {{var | Netzwerk | ||
| | | Netzwerk | ||
| | | Network }} | ||
{{var | Netzwerkkonfiguration | |||
| Netzwerkkonfiguration | |||
| Network configuration }} | |||
{{var | Netzwerkschnittstellen | |||
| Netzwerkschnittstellen | |||
| Network interface }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | 1=Einleitung--desc | {{var | 1=Einleitung--desc | ||
| 2=Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten | | 2=Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten, dass die Pakete nicht verschlüsselt werden. | ||
Mögliche Verwendung des GRE Protokolls: | Mögliche Verwendung des GRE Protokolls: | ||
*Bei PPTP VPN | *Bei PPTP VPN | ||
| 3= }} | | 3=The GRE (=Generic Routing Encapsulation) protocol can be used to encapsulate other protocols and transport them via tunnels. It should be noted that the packets are not encrypted. | ||
Possible use of the GRE protocol: | |||
*For PPTP VPN }} | |||
{{var | GRE - Tunnel anlegen | {{var | GRE - Tunnel anlegen | ||
| GRE - Tunnel anlegen | | GRE - Tunnel anlegen | ||
| | | Create GRE tunnel }} | ||
{{var | GRE - Tunnel anlegen--desc | {{var | GRE - Tunnel anlegen--desc | ||
| In diesem Beispiel hat die Firewall "Zentrale" auf | | In diesem Beispiel hat die Firewall "Zentrale" auf LAN1 die IP-Adresse 203.0.113.204/24 und die Gegenstelle "Standort-01" die IP-Adresse 203.0.113.203/24 auf LAN1. | ||
Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01". | Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01". | ||
Um diese Verbindung aufzubauen, wird noch ein Transfer-Netzwerk benötigt, welches in diesem Beispiel 10.250.0.0/24 lautet. | Um diese Verbindung aufzubauen, wird noch ein Transfer-Netzwerk benötigt, welches in diesem Beispiel 10.250.0.0/24 lautet. | ||
| | | In this example, the firewall "Headquarters" has the IP address 198.51.100.75/24 on LAN1 and the remote site "Site-01" has the IP address 198.51.100.1/24 on LAN1. | ||
The local subnets are 10.0.0.0/24 for "Central" and 10.1.0.0/24 for "Site-01". | |||
To establish this connection, a transfer network is still required, which in this example is 10.250.0.0/24. }} | |||
{{var | Schritt | |||
| Schritt | |||
| Step }} | |||
{{var | GRE - Interface anlegen | {{var | GRE - Interface anlegen | ||
| GRE - Interface anlegen | | GRE - Interface anlegen | ||
| | | Create GRE interface }} | ||
{{var | GRE - Interface anlegen--desc | {{var | GRE - Interface anlegen--desc | ||
| *Menü {{Menu|Netzwerk|Netzwerkkonfiguration}} | | *Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} | ||
*Assistenten {{Button|+ GRE}} starten | *Assistenten {{Button|+ GRE}} starten | ||
| | | *Menu {{Menu-UTM|Network|Network configuration}} | ||
{{var | Name | *Start Wizard {{Button|+ GRE}} }} | ||
| Name | {{var | Name + lokale IP-Adressen | ||
| | | Name + lokale IP-Adressen | ||
| Name + local IP addresses }} | |||
{{var | Name | {{var | Name | ||
| Name | | Name | ||
| Zeile 46: | Zeile 63: | ||
{{var | Name-Schritt 1--desc | {{var | Name-Schritt 1--desc | ||
| Hier kann der gewünschte Name für den GRE-Tunnel eingetragen werden | | Hier kann der gewünschte Name für den GRE-Tunnel eingetragen werden | ||
| | | Here you can enter the desired name for the GRE tunnel }} | ||
{{var | Schritt 1--Bild | {{var | Schritt 1--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt1.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt1-en.png }} | ||
{{var | Schnittstelle hinzufügen | |||
| Schnittstelle hinzufügen | |||
| Add interface }} | |||
{{var | Lokale IP-Adresse | {{var | Lokale IP-Adresse | ||
| Lokale IP-Adresse | | Lokale IP-Adresse | ||
| Zeile 55: | Zeile 75: | ||
{{var | Lokale IP-Adresse-Schritt 1--desc | {{var | Lokale IP-Adresse-Schritt 1--desc | ||
| Lokale IP des Transfernetzes, das hiermit festgelegt wird | | Lokale IP des Transfernetzes, das hiermit festgelegt wird | ||
| | | Local IP of the transfer network, which is specified with this }} | ||
{{var | Lokaler Tunnelendpunkt | {{var | Lokaler Tunnelendpunkt | ||
| Lokaler Tunnelendpunkt | | Lokaler Tunnelendpunkt | ||
| Local | | Local tunnel endpoint }} | ||
{{var | Lokaler Tunnelendpunkt-Schritt 1--desc | {{var | Lokaler Tunnelendpunkt-Schritt 1--desc | ||
| | | Öffentliche IP-Adresse des lokalen Tunnelendpunktes | ||
| | | Public IP address of the local tunnel endpoint }} | ||
{{var | Entfernter Tunnelendpunkt | {{var | Entfernter Tunnelendpunkt | ||
| Entfernter Tunnelendpunkt | | Entfernter Tunnelendpunkt | ||
| | | Remote endpoint }} | ||
{{var | Entfernter Tunnelendpunkt-Schritt 2--desc | {{var | Entfernter Tunnelendpunkt-Schritt 2--desc | ||
| | | Öffentliche IP-Adresse des entfernten Tunnelendpunktes | ||
| | | Public IP address of the remote tunnel endpoint }} | ||
{{var | Schritt 2--Bild | {{var | Schritt 2--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt2.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt2-en.png }} | ||
{{var | Zonen | {{var | Zonen | ||
| Zonen | | Zonen | ||
| Zeile 76: | Zeile 96: | ||
{{var | Zonen-Schritt 3--desc | {{var | Zonen-Schritt 3--desc | ||
| Hier können die gewünschten Zonen ausgewählt werden | | Hier können die gewünschten Zonen ausgewählt werden | ||
| | | Here you can select the desired zones }} | ||
{{var | Schritt 3--Bild | {{var | Schritt 3--Bild | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt3.png | ||
| UTM v12. | | UTM v12.6 GRE Schnittstelle hinzufuegen Schritt3-en.png }} | ||
{{var | Neue Zone hinzufügen | {{var | Neue Zone hinzufügen | ||
| Neue Zone hinzufügen | | Neue Zone hinzufügen | ||
| Add new | | Add new zone }} | ||
{{var | Ja | {{var | Ja | ||
| Ja | | Ja | ||
| Zeile 88: | Zeile 108: | ||
{{var | Neue Zone hinzufügen-Schritt 3--desc | {{var | Neue Zone hinzufügen-Schritt 3--desc | ||
| Bei Bedarf kann hier eine neue Zone erstellt werden | | Bei Bedarf kann hier eine neue Zone erstellt werden | ||
| | | If necessary, a new zone can be created here }} | ||
{{var | Regeln generieren | {{var | Regeln generieren | ||
| Regeln generieren | | Regeln generieren | ||
| Zeile 96: | Zeile 116: | ||
| No }} | | No }} | ||
{{var | Regeln generieren-Schritt 3--desc | {{var | Regeln generieren-Schritt 3--desc | ||
| | | Autogenerierte Regeln, die ggf. ersetzt werden müssen | ||
| | | Auto-generated rules that may need to be replaced }} | ||
{{var | Zugehörige Netzwerkobjekte aktualisieren | |||
| Zugehörige Netzwerkobjekte aktualisieren | |||
| Update associated network objects }} | |||
{{var | neu ab | |||
| neu ab | |||
| new as of }} | |||
{{var | Ein | |||
| Ein | |||
| On }} | |||
{{var | Zugehörige Netzwerkobjekte aktualisieren--desc | |||
| Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen. | |||
| If an existing zone has been selected, all network objects that are already in this zone and have an interface as a target are moved to the new interface. }} | |||
{{var | Zurück | {{var | Zurück | ||
| Zurück | | Zurück | ||
| Zeile 103: | Zeile 135: | ||
{{var | Zurück-Schritt 3--desc | {{var | Zurück-Schritt 3--desc | ||
| Durch klicken auf die Schaltfläche können vorherige Schritte wieder bearbeitet werden | | Durch klicken auf die Schaltfläche können vorherige Schritte wieder bearbeitet werden | ||
| | | By clicking on the button previous steps can be edited again }} | ||
{{var | Fertig | {{var | Fertig | ||
| Fertig | | Fertig | ||
| Zeile 109: | Zeile 141: | ||
{{var | Fertig-Schritt 3--desc | {{var | Fertig-Schritt 3--desc | ||
| Durch klicken auf die Schaltfläche werden die Eingaben gespeichert und die Schnittstelle hinzugefügt | | Durch klicken auf die Schaltfläche werden die Eingaben gespeichert und die Schnittstelle hinzugefügt | ||
| | | Clicking the button saves the entries and adds the interface }} | ||
{{var | Abbrechen | {{var | Abbrechen | ||
| Abbrechen | | Abbrechen | ||
| Zeile 115: | Zeile 147: | ||
{{var | Abbrechen-Schritt 3--desc | {{var | Abbrechen-Schritt 3--desc | ||
| Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | | Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | ||
| | | Clicking the button cancels the process, deletes the entries and closes the dialog }} | ||
{{var | Routing--desc | {{var | Routing--desc | ||
| *Im Menü {{Menu|Netzwerk|Netzwerkkonfiguration|Routing}} auswählen | | *Im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Routing}} auswählen | ||
*Eine neue Route hinzufügen | *Eine neue Route hinzufügen: {{Button|Route hinzufügen|+}} | ||
| | | *Select {{Menu-UTM|Network|Network configuration|Routing}} from the menu. | ||
*Add a new route: {{Button|Add Route|+}} }} | |||
{{var | Quellnetzwerk | {{var | Quellnetzwerk | ||
| Quellnetzwerk | | Quellnetzwerk | ||
| Zeile 125: | Zeile 158: | ||
{{var | Quellnetzwerk-Routing--desc | {{var | Quellnetzwerk-Routing--desc | ||
| Die Angabe ist optional | | Die Angabe ist optional | ||
| | | The field is optional }} | ||
{{var | Routing--Bild | {{var | Routing--Bild | ||
| UTM v12. | | UTM v12.6 GRE Routing.png | ||
| UTM v12. | | UTM v12.6 GRE Routing-en.png }} | ||
{{var | Routing--cap | {{var | Routing--cap | ||
| Route hinzufügen | | Route hinzufügen | ||
| Add Route }} | | Add Route }} | ||
{{var | | {{var | Schnittstelle | ||
| Gateway-Schnittstelle | | Schnittstelle | ||
| | | Interface }} | ||
{{var | Gateway | {{var | Gateway-Typ--desc | ||
| | | Auf Schnittstelle stellen, um eine Schnittstelle auswählen zu können. | ||
| | | Set to Interface to be able to select an interface. }} | ||
{{var | Gateway--desc | |||
| Die gewünschte Schnittstelle wählen. | |||
| Select the desired interface. }} | |||
{{var | Zielnetzwerk | {{var | Zielnetzwerk | ||
| Zielnetzwerk | | Zielnetzwerk | ||
| Zeile 143: | Zeile 179: | ||
{{var | Zielnetzwerk-Routing--desc | {{var | Zielnetzwerk-Routing--desc | ||
| Zielnetzwerk ist das entfernte Netz der Gegenstelle | | Zielnetzwerk ist das entfernte Netz der Gegenstelle | ||
| | | Destination network is the remote network of the remote station }} | ||
{{var | Gewichtung | {{var | Gewichtung | ||
| Gewichtung | | Gewichtung | ||
| Zeile 149: | Zeile 185: | ||
{{var | Gewichtung-Routing--desc | {{var | Gewichtung-Routing--desc | ||
| Hier kann eine höhere Gewichtung eingetragen werden | | Hier kann eine höhere Gewichtung eingetragen werden | ||
| | | A higher weighting can be entered here }} | ||
{{var | Speichern | {{var | Speichern | ||
| Speichern | | Speichern | ||
| Zeile 155: | Zeile 191: | ||
{{var | Speichern und schließen | {{var | Speichern und schließen | ||
| Speichern und schließen | | Speichern und schließen | ||
| | | Save and close }} | ||
{{var | Speichern-Routing--desc | {{var | Speichern-Routing--desc | ||
| Durch klicken auf die Schaltfläche werden die Eingaben gespeichert und die Route hinzugefügt | | Durch klicken auf die Schaltfläche werden die Eingaben gespeichert und die Route hinzugefügt | ||
| | | Clicking the button saves the entries and adds the route }} | ||
{{var | Schließen | {{var | Schließen | ||
| Schließen | | Schließen | ||
| Zeile 164: | Zeile 200: | ||
{{var | Schließen-Routing--desc | {{var | Schließen-Routing--desc | ||
| Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | | Durch klicken auf die Schaltfläche wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen | ||
| }} | |Clicking the button cancels the process, deletes the entries and closes the dialog }} | ||
{{var | | {{var | Paketfilter | ||
| | | Paketfilter | ||
| | | Packet filter }} | ||
{{var | Firewallregel erstellen | {{var | Firewallregel erstellen | ||
| Firewallregel erstellen | | Firewallregel erstellen | ||
| | | Create firewall rule }} | ||
{{var | Firewallregel erstellen--desc | {{var | Firewallregel erstellen--desc | ||
| Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst | | Die einfache Variante, die Netze miteinander zu verbinden, ist unter Verwendung der Netzwerkobjekte der gesamten Netze und dem Dienst {{ic|any}}. | ||
{{Hinweis-box||gelb}} Sicherheit und Kontrolle erhält man jedoch immer nur dann, wenn man dediziert arbeitet. | |||
Deshalb sollten die Dienste der Paketfilter der Anwendung entsprechend angepasst werden. Im Testszenario lässt sich {{ic|default-internet}} verwenden, dann sehen die zwei Paketfilter wie folgt aus: | |||
| The simple variant to connect the networks with each other is using the network objects of the entire networks and the {{ic|any}} service. | |||
{{Hinweis-box||gelb}} However, you can only achieve security and control if you work in a dedicated manner. | |||
The packet filter services should therefore be adapted to the application accordingly. In the test scenario, {{ic|default-internet}} can be used, in which case the two packet filters look as follows: }} | |||
{{var | Quelle | |||
| Quelle | |||
| Source }} | |||
{{var | Ziel | |||
| Ziel | |||
| Destination }} | |||
{{var | Dienst | |||
| Dienst | |||
| Service }} | |||
{{var | Aktion | |||
| Aktion | |||
| Task }} | |||
{{var | Aktiv | |||
| Aktiv | |||
| Active }} | |||
{{var | Dedizierte Firewallregel erstellen | {{var | Dedizierte Firewallregel erstellen | ||
| Dedizierte Firewallregel erstellen | | Dedizierte Firewallregel erstellen | ||
| | | Create dedicated firewall rule }} | ||
{{var | Dedizierte Firewallregel erstellen--desc | {{var | Dedizierte Firewallregel erstellen--desc | ||
| Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschließlich die benötigten Dienste in der Portfilterregel freizuschalten. | | Natürlich ist es auch hier ratsam dediziert zu arbeiten, d.h. für jede benötigte Verbindung einzelne Netzwerkobjekte anzulegen und ausschließlich die benötigten Dienste in der Portfilterregel freizuschalten. | ||
In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen. | In diesem Beispiel soll aus dem Netz "Zentrale" per "smtp" der Mailserver in "Standort-01" erreicht werden. Zusätzlich sollen Clients aus dem Netz der "Standort-01" per RDP auf den Terminalserver der "Zentrale" zugreifen. | ||
*Unter {{Menu|Firewall| | *Unter {{Menu-UTM|Firewall|Paketfilter|Netzwerkobjekte}} öffnen | ||
*Ein neues Objekt hinzufügen: | *Ein neues Objekt hinzufügen: | ||
| | | Of course, it is also advisable to work in a dedicated manner, i.e. to create individual network objects for each required connection and to enable only the required services in the port filter rule. | ||
In this example, the mail server in "Site-01" is to be reached from the "Headquarters" network via "smtp". In addition, clients from the network of "Site-01" are to access the terminal server of the "Headquarters" via RDP. | |||
*Open {{Menu-UTM|Firewall|Packetfilter|Network Objects}} | |||
*Add a new object: }} | |||
{{var | Name-firewall--desc | {{var | Name-firewall--desc | ||
| Hier kann der jeweilige gewünschte Name für das Netzwerkobjekt gewählt werden. | | Hier kann der jeweilige gewünschte Name für das Netzwerkobjekt gewählt werden. | ||
| | | Here the respective desired name for the network object can be chosen. }} | ||
{{var | Dedizierte Firewallregel erstellen--Bild | {{var | Dedizierte Firewallregel erstellen--Bild | ||
| UTM v12. | | UTM v12.6 GRE dedizierte Firwallregel Netzwerkobjekt erstellen.png | ||
| UTM v12. | | UTM v12.6 GRE dedizierte Firwallregel Netzwerkobjekt erstellen-en.png }} | ||
{{var | Dedizierte Firewallregel erstellen--cap | {{var | Dedizierte Firewallregel erstellen--cap | ||
| Netzwerkobjekt hinzufügen | | Netzwerkobjekt hinzufügen | ||
| | | Add network object }} | ||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| network objects }} | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Zeile 212: | Zeile 269: | ||
{{var | Typ-firewall-desc | {{var | Typ-firewall-desc | ||
| Den jeweiligen Typen auswählen | | Den jeweiligen Typen auswählen | ||
| | | Select the relevant type }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Zeile 218: | Zeile 275: | ||
{{var | Adresse-firewall--desc | {{var | Adresse-firewall--desc | ||
| Hier wird die IP-Adresse eingetragen | | Hier wird die IP-Adresse eingetragen | ||
| | | The IP address is entered here }} | ||
{{var | Zone | {{var | Zone | ||
| Zone | | Zone | ||
| Zeile 224: | Zeile 281: | ||
{{var | Zone-firewall--desc | {{var | Zone-firewall--desc | ||
| Hier wurde die zuvor erstellte Zone "gre" ausgewählt | | Hier wurde die zuvor erstellte Zone "gre" ausgewählt | ||
| | | Here the previously created zone "gre" was selected }} | ||
{{var | | {{var | Gruppen | ||
| | | Gruppen | ||
| Groups }} | | Groups }} | ||
{{var | | {{var | Gruppen-firewall--desc | ||
| Es | | Es können zusätzlich Gruppen ausgewählt werden | ||
| | | Additional groups can be selected }} | ||
{{var | Speichern-firewall--desc | {{var | Speichern-firewall--desc | ||
| Hier werden die Eingaben gespeichert und das Netzwerkobjekt hinzugefügt. | | Hier werden die Eingaben gespeichert und das Netzwerkobjekt hinzugefügt. | ||
| | | Here the entries are saved and the network object is added. }} | ||
{{var | Speichern und schließen--desc | {{var | Speichern und schließen--desc | ||
| Hier werden die Eingaben gespeichert, das Netzwerkobjekt angelegt und der Bearbeitungsdialog geschlossen. | | Hier werden die Eingaben gespeichert, das Netzwerkobjekt angelegt und der Bearbeitungsdialog geschlossen. | ||
| | | Here the entries are saved, the network object is created and the editing dialog is closed. }} | ||
{{var | Schließen-firewall--desc | {{var | Schließen-firewall--desc | ||
| Hier wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen. | | Hier wird der Vorgang abgebrochen, die Eingaben gelöscht und der Dialog geschlossen. | ||
| | | Here the process is canceled, the entries are deleted and the dialog is closed. }} | ||
{{var | 1=Internes Netz zum Mailserver-- | {{var | Internes Netz zum Mailserver--desc | ||
| Anschließend müssen folgende Paketfilterregeln unter {{Menu-UTM|Firewall|Paketfilter||Regel hinzufügen|+}} hinzugefügt werden: | |||
| The following packet filter rules must then be added under {{Menu-UTM|Firewall|Packet filter||Add rule|+}}: }} | |||
{{var | 1=Internes Netz zum Mailserver--desc2 | |||
| 2=*Im Menü {{Menu|Firewall|Portfilter}} | | 2=*Im Menü {{Menu|Firewall|Portfilter}} | ||
*Eine neue Regel hinzufügen | *Eine neue Regel hinzufügen | ||
| Zeile 247: | Zeile 309: | ||
*Als Dienst beim Zugriff auf den Mailserver {{b|smtp}} wählen | *Als Dienst beim Zugriff auf den Mailserver {{b|smtp}} wählen | ||
*{{Button|Hinzufügen}} klicken | *{{Button|Hinzufügen}} klicken | ||
| 3= }} | | 3=*In the {{Menu|Firewall|Port filter}} menu. | ||
*Add a new rule | |||
*Source is {{b|internal-network}} | |||
*Destination is remote network {{b|xsrv-GRE-mail-01}} | |||
*Select {{b|smtp}} as the service when accessing the mail server | |||
*Click {{button|Add}} }} | |||
{{var | Internes Netz zum Mailserver--Bild | {{var | Internes Netz zum Mailserver--Bild | ||
| UTM v12.2.3 GRE-Portfilter Regel hinzufügen.png | | UTM v12.2.3 GRE-Portfilter Regel hinzufügen.png | ||
| Zeile 253: | Zeile 320: | ||
{{var | Internes Netz zum Mailserver--cap | {{var | Internes Netz zum Mailserver--cap | ||
| Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben | | Zugriff vom internen Netz zum Mailserver der Gegenstelle erlauben | ||
| | | Allow access from the internal network to the remote peer's mail server }} | ||
{{var | 1=Entferntes Netz zum Terminalserver--desc | {{var | 1=Entferntes Netz zum Terminalserver--desc | ||
| 2=*Eine weitere Regel hinzufügen | | 2=* Eine weitere Regel hinzufügen | ||
*Quelle ist das entfernte Netz {{b|gre-network}} | * Quelle ist das entfernte Netz {{b|gre-network}} | ||
*Ziel ist {{b|srv-lg-rdp-01}} | * Ziel ist {{b|srv-lg-rdp-01}} | ||
*Als Dienst beim Zugriff auf den Terminalserver {{b|ms-rdp}} wählen | * Als Dienst beim Zugriff auf den Terminalserver {{b|ms-rdp}} wählen | ||
*{{Button|Hinzufügen und schließen}} klicken | * {{Button|Hinzufügen und schließen}} klicken | ||
*(Siehe oben) | * (Siehe oben) | ||
| 3= }} | | 3=* Add another rule | ||
* Source is the remote network {{b|gre-network}} | |||
* Destination is {{b|srv-lg-rdp-01}} | |||
* Select {{b|ms-rdp}} as the service when accessing the terminal server | |||
* Click {{Button|Add and close}} | |||
*(See above) }} | |||
{{var | Entferntes Netz zum Terminalserver--cap | {{var | Entferntes Netz zum Terminalserver--cap | ||
| Zugriff vom entfernten Netz zum Terminalserver erlauben | | Zugriff vom entfernten Netz zum Terminalserver erlauben | ||
| | | Allow access from the remote network to the terminal server }} | ||
{{var | Das Regelwerk | {{var | Das Regelwerk | ||
| Das Regelwerk | | Das Regelwerk | ||
| | | The ruleset }} | ||
{{var | Das Regelwerk--Bild | {{var | Das Regelwerk--Bild | ||
| GRE-Regelwerk.png | | GRE-Regelwerk.png | ||
| Zeile 274: | Zeile 346: | ||
{{var | Das Regelwerk--cap | {{var | Das Regelwerk--cap | ||
| Die Regelgruppe mit den Portfilterregeln | | Die Regelgruppe mit den Portfilterregeln | ||
| | | The rule group with the port filter rules }} | ||
{{var | Konfiguration der Gegenstelle | {{var | Konfiguration der Gegenstelle | ||
| Konfiguration der Gegenstelle | | Konfiguration der Gegenstelle | ||
| | | Configuration of the remote terminal }} | ||
{{var | Konfiguration der Gegenstelle - Schritt 1--desc | {{var | Konfiguration der Gegenstelle - Schritt 1--desc | ||
| Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden. | | Auf der entfernten UTM müssen die Einstellungen umgekehrt vorgenommen werden. | ||
| | | On the remote UTM, the settings must be made in reverse. }} | ||
{{var | Konfiguration der Gegenstelle - Schritt 1--Bild | {{var | Konfiguration der Gegenstelle - Schritt 1--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt1.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt1-en.png }} | ||
{{var | KdG-Entfernter Tunnelpunkt--desc | {{var | KdG-Entfernter Tunnelpunkt--desc | ||
| Was in der "Zentrale" lokal (local) ist, ist im "Standort-01" entfernt (remote). | | Was in der "Zentrale" lokal (local) ist, ist im "Standort-01" entfernt (remote). | ||
| | | What is local in "Headquarters" is remote in "Site-01". }} | ||
{{var | KdG-Entfernter Tunnelpunkt--Bild | {{var | KdG-Entfernter Tunnelpunkt--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt2.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Schnittstelle hinzufuegen Schritt2-en.png }} | ||
{{var | | {{var | Paketfilterregeln | ||
| | | Paketfilterregeln | ||
| | | Packet filter rules }} | ||
{{var | Regel hinzufügen--desc | {{var | Regel hinzufügen--desc | ||
| Für eingehende und ausgehende | | Für eingehende und ausgehende Paketfilterregeln müssen entsprechend benötigte Dienste angelegt werden.<br> | ||
Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden. | Regeln, die in "Zentrale" ausgehend gestaltet wurden, müssen an "Standort-01" eingehend erstellt werden. | ||
| | | For incoming and outgoing port filter rules, corresponding services must be created.<br> | ||
Rules designed outgoing in "Headquarters" must be created incoming at "Site-01". }} | |||
{{var | Regel hinzufügen--Bild | {{var | Regel hinzufügen--Bild | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Paketfilterregel.png | ||
| UTM v12. | | UTM v12.6 GRE Gegenstelle Paketfilterregel-en.png }} | ||
{{var | Regel hinzufügen | |||
| Regel hinzufügen | |||
| Add rule }} | |||
{{var | Regel hinzufügen--cap | {{var | Regel hinzufügen--cap | ||
| Konfiguration der Gegenstelle - Regel hinzufügen | | Konfiguration der Gegenstelle - Regel hinzufügen | ||
| Configuration of the remote terminal - Add rule }} | |||
{{var | Zentrale | |||
| Zentrale | |||
| Head Office }} | |||
{{var | Gegenstelle | |||
| Gegenstelle | |||
| Remote station }} | |||
{{var | | |||
| | |||
| }} | | }} | ||
UTM/NET/GRE.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki