Http Server hinter FW trotz Portweiterleitung nicht erreichb

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Http Server hinter FW trotz Portweiterleitung nicht erreichb

      Hallo,

      ich grüble schon seit tagen an folgendem Problem, hinter der FW, also im grünen Netz steht ein Webservice, der vom Internet aus zu erreichen sein soll. Dieser Service lenkt eine Anfrage automatisch auf https um. Also wurden per Portforwarding die Ports 80 und 443 freigegeben. Doch leider bekommt man über das Internet einen Seitenladefehler wegen Zeitüberschreitung.
      In den Live-Logs sehe ich dann dazu den Eintrag INPUT:Drop TCP (eth2) wobei eth2 laut Netzwerkkonfiguration die DMZ ist.

      Ich kann aber nirgendwo eine Weiterleitung zur DMZ finden....
      So langsam bin ich echt am verzweifeln und erhoffe mir von hier Tipps und Infos.

      Schonmal vielen Dank für Eure Hilfe.

      sonnige Grüsse
      vom bodensee
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Hallo,
      ihr habt Sonne dann seit ihr echt zu beneiden.

      Zum Problem: Leider ist die 2.3 beim Portfw. immer etwas zickig, was auch im Forum nachzulesen ist.

      Ist das Portf. passend eingestellt?
      Quelle Alle Uplinks nach Ziel GRÜN auf die IP mit gestatten?

      Webserver intern funktioniert nehm ich mal an.

      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      "ffischer" schrieb:

      Hallo,
      ihr habt Sonne dann seit ihr echt zu beneiden.

      Naja, irgendwo muss sie ja sein, sonst wäre es dunkel ;)


      Zum Problem: Leider ist die 2.3 beim Portfw. immer etwas zickig, was auch im Forum nachzulesen ist.

      Gibts dazu eine Lösung?


      Ist das Portf. passend eingestellt?
      Quelle Alle Uplinks nach Ziel GRÜN auf die IP mit gestatten?

      Ich habe unter Firewall --> Destination NAT eine Regel eingetragen, mit Ziel die IP Adresse des Webservers, Uplink any mit Service 443. Das gleiche für Port 80.


      Webserver intern funktioniert nehm ich mal an.

      Von intern ist alles zu erreichen.

      Grüsse
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Hallo bodensee,
      du bist nicht der erste der sich damit in der 2.3 rum schlägt, das war glaube ich einer der viele Bugs in der 2.3 ( zurzeit 570 Bugs ).
      Deshalb läuft bei mir noch die 2.2 im Hauptbetrieb.
      Wir warten jetzt alle gespannt auf die 2.4 die dem nächst erscheinen soll.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Lasst mich raten.... Dafür gibt es immer noch keine Lösung und ich muss wirklich auf 2.2 downgraden? :???:
      Aber mal so als Nebenfrage:
      Wieso lande ich auf der WebGUI von efw wenn ich versuche meine eigene URL für meine Website aufzurufen?

      So genug für heute für mich ich leg mich nu ins Bett.

      Gute Nacht
      Crane
      IT-Junkie - craneblog
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Moin,
      lade dir mal die neuste Version der 2.4 runter, steht hier noch bis Morgen ( 30.05.2010 )
      efw-forum.de/www/forum/viewtopic.php?f=46&t=640&p=3759#p3759

      Wieso lande ich auf der WebGUI von efw wenn ich versuche meine eigene URL für meine Website aufzurufen?
      Gute Frage, nächste Frage
      Wo steht der Webserver ? Im eigenen Netz ? Bei einem Hoster ?

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Ich mein gelesen zu haben das es unter der 2.4 derzeit auch noch nicht läuft?

      Der Webserver steht bei mir zu Hause in der ORANGE.
      Wie ich grade festgestellt habe hab ich es noch nicht mal geschafft ne Portweiterleitung für SSH einzurichten für alles was von RED kommt...?

      Hab ich da was falsch gemacht?
      Neue Destination NAT. Zugriff von Uplink nach ORANGE TCP/22 Übersetzen zu Server-IP/22
      Ist doch Sinngemäß?

      PS: Natürlich das ganze auch so für HTTP eingestellt ;)
      IT-Junkie - craneblog
    • Re: Http Server hinter FW trotz Portweiterleitung nicht erre

      Hallo,
      die neue 2.4 gibt es erst seit heute Nacht um 1:30 Uhr.

      Neue Destination NAT. Zugriff von Uplink nach ORANGE TCP/22 Übersetzen zu Server-IP/22
      Das sieht soweit richtig aus !
      Teste doch mal die 2.4

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz