[fli4l] DMZ mit 3.10.4

[Thomas Grunenberg]

Moin, moin,

Beim Update von 3.10.3 auf 3.10.4 habe ich alle Konfigurationsdateien 
quasi übernommen. Mittels einer Software (WinMerge) habe ich die 
Konfigurationsdateien verglichen und die Unterschiede, die mir wichtig 
erschienen, in die neue Konfiguration übernommen.

Mit 3.10.4 kommt der Rechner in der DMZ nicht aus seinem Netzsegment. 
Die Details zur DMZ Konfiguration sind:
######################################
PF_INPUT_3='if:IP_NET_2_DEV:any usr-dmz-input'
PF_INPUT_3_COMMENT='INPUT rules for DMZ'

PF_FORWARD_3='if:IP_NET_2_DEV:any usr-dmz-forward BIDIRECTIONAL'

PF_POSTROUTING_2='IP_NET_2 MASQUERADE'

PF_PREROUTING_N='4'             # DMZ: routing from PUBLIC to DMZ
PF_PREROUTING_1='prot:tcp any dynamic:22 DNAT:@pc06'
PF_PREROUTING_2='prot:tcp any dynamic:25565 DNAT:@pc06'
PF_PREROUTING_3='prot:tcp any dynamic:5190 DNAT:@pc06:25566'
PF_PREROUTING_4='prot:udp any dynamic:9987 DNAT:@pc06'


PF_USR_CHAIN_N='2'              # number of user-defined rules

PF_USR_CHAIN_1_NAME='usr-dmz-input'
PF_USR_CHAIN_1_RULE_N='1'
PF_USR_CHAIN_1_RULE_1='tmpl:dns IP_NET_2 ACCEPT'

PF_USR_CHAIN_2_NAME='usr-dmz-forward'
PF_USR_CHAIN_2_RULE_N='2'
PF_USR_CHAIN_2_RULE_1='IP_NET_2 IP_NET_1 REJECT'
PF_USR_CHAIN_2_RULE_2='if:IP_NET_2_DEV:any IP_NET_2 ACCEPT'
######################################

Einen physikalischen Defekt schließe ich aus, da ich vom LAN auf den 
Rechner in der DMZ zugreifen kann. Der Zugriff vom LAN in Internet 
klappt auch.

Auf dem Rechner in der DMZ läuft ein Ubuntu Linux. Im LAN habe ich nur 
Windows Systeme.

Wie kann ich die Fehlerursache effizient eingrenzen?

Gruß
Thomas