Passthru Server missbrauchen??

[hallo.dirk]

Hallo,

bin da grade auf eine komische Sache gestoßen:

Ich hab einen Server in der DMZ stehen, dieser ist mit einem internen Server verbunden, der auch gleichzeitig Passthru Server ist.

Nun ist es gelungen über ein Passthru Verbindungsdokument im lokalen names über den Passthru Server den DMZ Server zu erreichen, obwohl er nicht als Passthru Ziel definiert ist.

Das ist doch ganz klar ein BUG....testet man das mit einem 6.xer als Ziel kommt wie erwartet eine Fehlermeldung..

Im Prinzip könnte so "jeder!!!" die Firewall umgehen...

Bevor ich nun den Support anrufe, ist von euch schon mal einer darüber gestolpert???

[Glombi]

Nur um sicher zu gehen: Was ist denn im Serverdokument des Zielservers Im Reiter Security unter Passthru Use für "Access this server:" eingetragen?

Was ist im Serverdokument des Servers in der DMZ unter "Destinations allowed:" eingetragen?

[hallo.dirk]

Nur um sicher zu gehen: Was ist denn im Serverdokument des Zielservers Im Reiter Security unter Passthru Use für "Access this server:" eingetragen?

nix, eigentlich so wie es sein sollte

Was ist im Serverdokument des Servers in der DMZ unter "Destinations allowed:" eingetragen?

Nix
uuups
Ja, hier sehe ich dringenden Nachholbedarf bei mir..


ABER ich hab die Ursache:
Obwohl ich ohne Admin Client "Full Admin Access" darauf zugegriffen habe, scheint das Recht der Full Access Administrators zu ziehen und der Server aktzeptiert die eingehende Verbindung. Lösche ich mich hier raus, wird der Verbindungsversuch verweigert, so wie erwartet.