Netbackup werkt niet met firewall router

[hvb83]

Ik heb m'n firewall nu zo ingesteld dat al het verkeer moet worden gewhitelist. Na het zoveelste beveiligingsincident in korte tijd had ik toch het idee dat ik nog een beveiliging miste, vandaar. 

Ik had verwacht dat ik voor Netbackup dan gewoon poort 22 naar m'n NAS zou moeten toestaan en dat het daarna zou werken, maar niets is minder waar. Met de firewall uit doet Netbackup het gewoon als vanouds, maar eenmaal ingeschakeld krijgt Netbackup geen verbinding met externe locaties meer. Voor de zekerheid ook poort 873 nog toegestaan, maar zonder soelaas.

Heeft iemand enig idee wat hier aan de hand kan zijn?

[Babylonia]

Met de Firewall uit, als het dan wel werkt, en met ingeschakelde Firewall niet, behalve poorten 22 en 873, is er mogelijk nog een andere poort (extra?) in het spel, afhankelijk van de functies die je gebruikt. Of indien wel de juiste poorten misschien niet het juiste protocol ingesteld?

https://www.synology.com/en-us/knowledgebase/faq/299
Network Backup and Remote Time Backup   873 (Data - Share), 3260 (iSCSI LUN), 6281 (Data - Volume)
Protocol  -  TCP

Andere mogelijkheid is dat afhankelijk van de (verkeerde) settings van andere opgenomen Firewall regels, bepaalde services reeds worden afgeblokt in tegenspraak met later opvolgend ingestelde Firewall regels?
Let ook goed op hoe je vinkjes hebt staan.

- Onderaan het aparte invulschermpje ----> Actie: Toestaan (of weigeren)

- Algemeen onderaan buiten de aparte schermen van de individuele Firewall regels:
  Indien niet voldaan wordt aan de regels: Rondje wel of niet markeren bij "Toegang weigeren".

Voorbeeld van aangemaakte Firewall regels: < HIER >

[hvb83]

Dat ben ik vergeten te vermelden, maar ik had inderdaad 3260 en 6281 ook al toegevoegd. De firewall in de NAS heb ik wel aanstaan om de NAS af te schermen, maar die staat al maanden zo. Overigens alleen op IP gefilterd, niet op poorten.

Het gaat nu om de firewall in de Asus RT-N66u router. In de bijlage heb ik een screenshot bijgevoegd van de poortinstellingen.

[Ben(V)]

Moet je niet gewoon het source ip adres ook invullen?

[Martijn85]

Doen de andere poorten het wel die open staan?

Verstuurd vanaf mijn HTC One met Tapatalk

[hvb83]

Bedankt heren, het bleek inderdaad dat ik bij source het ip van de nas moest invullen en daarna werkte het. Voor de overige poorten werkte het wel zoals ik had ingevuld, dus daarom ben ik er blind vanuit gegaan dat het de juiste manier was. 

[Ben(V)]

Blijkbaar werkt die Asus zo dat als je geen geen source en destination invult de bewuste poort voor alles naar alles openstaat.
En zo gauw je wel iets invult moet je beiden invullen.
Vermoeddelijk zal een range ook wel werken.
Iets van 192.168.1.0/24 voor dit hele subnet