EFW hinter DSL-Router, Server nicht mehr erreichbar!!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • EFW hinter DSL-Router, Server nicht mehr erreichbar!!

      Solange die EFW direkt am DSL Modem hing ging alles perfekt, habe jetzt aber DSL Router für 2 DSL Leitungen und load balancing davor geschaltet, (Draytek Vigor2910) jetzt gehts nicht mehr rein.. (Raus alles OK)

      INTERNET---> Router----> Endian FW (inkl VPN) ---> Web Server
      DSL-Router Intern 192.168.178.1
      Endian Rot 192.168.178.2
      VPN Server aktiv
      Webserver in Orange

      Request auf Port 80 kommt von Router bei Endian Rot an, wird aber von der Firewall gestoppt.
      >>INPUT: DROP TCP (eth1) 93.2xx.1xx.125:1202 -> 192.168.178.2:80+<<

      VPN Server ist auch nicht mehr erreichbar.

      Domain-Name wird von aussen korrekt auf Public IP aufgelöst.

      Hab Firewall Regel: eingehender gerouteter Datenverkehr
      Incoming Rot Port 80 --> 192.168.2.222 Port 80

      (kein Steckplatz mehr frei für 5. Netzwerkkarte in der EFW)
      Gruß aus Hamburg
    • Re: EFW hinter DSL-Router, Server nicht mehr erreichbar!!

      Hallo adminhamburg,

      Hab Firewall Regel: eingehender gerouteter Datenverkehr
      Incoming Rot Port 80 --> 192.168.2.222 Port 80


      Mach mal eine Source Nat Regel von:
      Quell: Netzwerk/IP 192.168.178.1 - nach - 192.168.2.222 Port 80
      ( Ich gehe davon aus das 192.168.2.222 dein Webserver in Orange ist )

      Hast du für VPN die Ports auf deinem DSL- Router geöffnet ? ( Portweiterleitung)


      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: EFW hinter DSL-Router, Server nicht mehr erreichbar!!

      Lösung:
      Die EFW verhält sich anscheinend anders wenn sie hinter einem Router mit private IP hängt als wenn sie selbst Dial Up mit public IP macht (damit hatte es ja vorher perfekt funktioniert).
      Lösung:
      ___________________________________________________
      efwsupport.com/index.php?topic=1065.msg2517#msg2517
      Try this... just alter the ports, etc as necessary.

      In Firewall, configure a Destination NAT rule as follows:
      Access: ANY Uplink
      Target: ANY Uplink
      Service HTTP
      Protocol: TCP
      Target: 80
      Translate to: TYPE IP
      DNAT Policy: NAT
      IP: {WEBSERVER IP on GREEN INTERFACE}
      Port Range: 80

      Save and apply rule

      Then go to Firewall, configure System Access rule as follows:
      Source Address: {leave blank}
      Source Interface: RED
      Service HTTP
      Protocol: TCP
      Target: 80
      Policy: ACTION "ALLOW"
      __________________________________________________


      Ja Sabine, auf dem Router ist die EFW für beide uplinks als DMZ Host eingetragen, wenn es das gewesen wäre, hätte ich hier keine Frage gestellt.
      >Hast du für VPN die Ports auf deinem DSL- Router geöffnet ? ( Portweiterleitung)<

      Siehe Frage:
      >Request auf Port 80 kommt von Router bei Endian Rot an, wird aber von der Firewall gestoppt.
      >>INPUT: DROP TCP (eth1) 93.2xx.1xx.125:1202 -> 192.168.178.2:80+<<
      Troll :evil: