Endian Firewall mit 2x WAN und NAT

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Endian Firewall mit 2x WAN und NAT

      Hallo zusammen,

      ich habe eine endian Community Firewall 3.0, welche über zwei Interfaces im Internet ist: 1x DHCP über ein Kabelmodem (Hauptuplink) und 1x PPPoE über ein VDSL Modem.
      Ein drittes Interface ist das Gateway (Grün).
      Im Netzwerk befinden sich 4 Server, welche über ein Richtlinenbasiertes Routing die VDLS Leitung nutzen (wegen fester IP) und diverse Clients, welche die Kabel Leitung nutzen (wegen Bandbreite).
      Diese Aufteilung funktioniert auch soweit.
      Die Server stellen diverse Dienste zur Verfügung, welche über die öffentliche IP der VDSL Leitung sowohl von innen als auch von außen erreichbar sein sollen.
      Dafür habe ich diverse Portforwardings konfiguriert.
      Von außen kann ich auf alle Dienste zugreifen. Wenn ich aber im LAN bin, funktioniert das nicht.

      Ich bin mit meinem Latein am Ende und würde mich über Tipps und Anregungen freuen.
    • Re: Endian Firewall mit 2x WAN und NAT

      Das ist richtig. Von innen komme ich nur über die LAN IPs der einzenen Server drauf.
      Das richlinienbasierte Routing sorgt dafür, dass Traffic von den Quell IPs der Server über den VDSL Uplink geschickt werden.
      Das sieht dann folgendermaßen aus: Quelle: 5 IP Adressen, Ziel: Alle, Gateway: VDSL Uplink, Dienst: Alle
      Und bei eingehenden Verbindungen sollte dann das Portforwarding greifen.
      Das sieht dann so aus: Eingehende IP: VDSL Uplink, Dienst: TCP Port, Übersetze zu: Lokale IP:Port, Gestatten von: Alle

      Und wie gesagt: Wenn ich zB von zuhause auf die Dienste zugreifen möchte, funktioniert das auch....
    • Re: Endian Firewall mit 2x WAN und NAT

      Das ist richtig. Von innen komme ich nur über die LAN IPs der einzenen Server drauf.


      Dann ist alles richtig . . . über die externe IP solltest du auch nicht draufkommen . ..

      Du kannst nicht auf dem gleichen Port ( Weiterleitung ) wieder reinkommen mit dem du rausgehst . . .
      Sowas geht nur mit Spielzeugen wie einer fritzbox . .

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Endian Firewall mit 2x WAN und NAT

      Du würdest dir ein Riesen Sicherheitsloch in dein System reisen . . . . so was macht man nicht . . . :???:

      Du hast sowieso ein Problem . .. die Server sind von außen erreichbar und stehen im Internen Netz . . . die gehören in die DMZ . . :(
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final