Ich möchte eine Webanwendung prüfen, die auf einem Webserver hinter einer Cyberoam-Firewall gehostet wird. Meine Aufgabe besteht darin, einen Scan von meinem Remote-Computer aus auszuführen, der über ISP MTNL-Breitband verfügt. Mein Computer erhält eine private IP-Adresse über DHCP und hat derzeit folgende Konfiguration:
- WLAN-Adapter: 192.168.1.7 (privat)
- Gateway meines MTNL-Modems: 192.168.1.1
Aber wenn ich whatismyip mache, ist das Ergebnis die Adresse des Standard-Gateway-Routers, die bei MTNL eingerichtet ist und wie folgt aussieht: 59.178.xx
Um nun die Webanwendung zu prüfen, möchte ich die IP-Adresse meines Remote-Rechners in der Cyberoam-Firewall zulassen. Bitte sagen Sie mir, welche IP dem Administrator zugewiesen werden muss, um sie im Anwendungsnetzwerk zuzulassen?
Antwort1
Um Ihre Frage zu beantworten, verwenden Sie die zweite IP-Adresse (59.178.xx), die Ihre öffentliche Adresse und die Quelladresse des gesamten Datenverkehrs ist, der Ihr lokales Netzwerk verlässt.
Randbemerkung: Sie sollten kein Loch in der Firewall benötigen, um Penetrationstests durchzuführen (falls Sie das mit „Web-App prüfen“ meinen – die Firewall ist Teil Ihrer Abwehr. Sie würden sie für einen echten Angreifer nicht deaktivieren.