Hallo Jens

> Von: Jens Grigel [mailto:jens.grigel@sskm.de]
> Gesendet: Freitag, 28. September 2001 14:08

> laufen die Pakete nur in Deine Firewall rein oder gehen sie
> auch "hinten" wieder raus?
Gute Frage. Hätte ich selbst drauf kommen können...
Aber im allgemeinen kann ich mich auf meine Check Point verlassen.
Ist nicht so wie bei ip-chains, daß ich auch den Ausgang öffnen muß.
Werde trotzdem mal einen Trace machen. Muß nur einen Switchport spiegeln.
Sobald ich Luft hab... :-)

> Machst Du relaying von UDP Port 514 zu
> Deinem Syslog-Server?
Nein. Der Syslog-Server ist direktes Ziel.

> Sonst versuch mal vom DMZ-Rechner an die Firewall zu loggen und
> dort vom Syslog wieder alles an den internen Syslog-Server weiter
> zuleiten.
Wir verwenden Check Points VPN-1 und die hat's leider immer noch nicht mit syslog.

> Die Option -t setzt für die weitergeleiteten Messages den original
> Absender mit ein, sonst würde es so aussehen als wenn alles von
> der Firewall kommt und der Ursprung nicht mehr zu sehen ist.
Also nur bei Weiterleitung sinnvoll.

Gruß,
Mathias Preusse