Über öffentliche Ip auf router hinter efw zugreifen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Über öffentliche Ip auf router hinter efw zugreifen

    Hy, Ich habe folgendes Problem:

    In ihrer Firewall muss „IPSEC Passtrough“ (IKE500, 4500) aktiviert werden, die
    auf die oben vergebene lokale IP-Adresse unseres VPN-Routers verweist.
    Ebenso ist das Protokoll ESP (bzw. Protokoll 50) für diese Verbindung
    freizugeben.
    Zusätzlich sollte auch ein Port-forwarding auf unseren Router auf den Port 80
    und 22 eingerichtet werden

    Die Firma muss über unsere öffentliche Ip auf ihren Router hinter der Firewall kommen. Wenn er aber unsere öffentliche Ip eingibt kommt er immer auf unsere website.(Vermutlich weil es bereits eine weiterleitung auf port 80 gibt?)



    Ich habe schon vieles versucht aber es klappt einfach nicht. Port geändert usw.
    Hoffe es kann mir jemand helfen.

    MFG Justhalv
  • Re: Über öffentliche Ip auf router hinter efw zugreifen

    Hallo,
    was sagen die Firewall Logs der Endian ? ( Werden die Ports weitergeleitet )

    Ist auf dem Router der Fremdfirma die IP der Grünen Schnittstelle der Endian als Standartgateway eingetragen ?

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: Über öffentliche Ip auf router hinter efw zugreifen

    alle Dienste und Alle Ports zu zulassen.


    Mutig :D

    Wie Sabine sagt, wie sehen die Log Files aus,
    tauen anfragen auf,
    und ist vom anderen Router die EFW als GW Eingetragen?

    Ich habe das damals bei einem Kunden von mir so gelöst das ich den VPN Router in ein anderes Netzwerk gehängt habe ( BLAU )
    und das Interne Interface auf des Routers ins Grüne Netzwerk.

    So schiebe ich alle VPN Ports auf BLAU und wenn VPN Verb. aufgebaut ist leitet der andere Router ins normale Netzwerk.
    War mir am saubersten, weil ich ja keinen Zugriff auf den Router der Drittfirma hatte.

    gruß

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen via PN möglich oder über freaky-media