Hallo,
bei einem Kunden funktionieren die Portweiterleitungen nicht mehr, ich habe alle Neu gemacht und die UTM neugestartet, kein Erfolg.
Die letzte Änderung war am 22.4.17 der MAIL-Commector abruf und der Transparente Proxy.
Am 22.4.17 konnte ich noch per Service Layer von DAVID hinter die Firewall, heute geht nichts mehr!?!
Vor der Firewall ist eine Fritzbox mit dem Transit Netzwerk (192.168.178.1) nur Exposed Host keine Ports wie Internetzugriff zum Fernwarten geschaltet, sogar auf 9443 geändert.
SPDNS ist auch anpingbar.
Intern kann ich per Firefox das Webinterfaces des Davids erreichen.
Eine Regel sieht so aus,
Quelle: Internet
Ziel: Netzwerkobjekt DAVID 192.168.100.5/24
Dienst: HTTPS
Mit Destination NAT Daivd und https
Selbst neue Portweiterleitung gehen nicht mehr, woran kann das liegen?
Portweiterleitung funktionieren nicht mehr
Moderator: Securepoint
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
Hallo,
die Portweiterleitung muss so lauten:
Quelle: Internet
Ziel: David
Dienst: https
Destnat
external-interface
In der Vergangenheit ist es immer häufiger aufgetreten das die Fritzbox die Ports nicht mehr weiterleitet obwohl der exposed host noch drin steht. Geholfen hat diese Weiterleitung neu anzulegen.
Gruß Björn
die Portweiterleitung muss so lauten:
Quelle: Internet
Ziel: David
Dienst: https
Destnat
external-interface
In der Vergangenheit ist es immer häufiger aufgetreten das die Fritzbox die Ports nicht mehr weiterleitet obwohl der exposed host noch drin steht. Geholfen hat diese Weiterleitung neu anzulegen.
Gruß Björn
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
JAP habe ich dann auch gemacht über den Assistenten und geht weider
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
Könnte man die PORTS auch einzeln weiter leiten?
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
Also zum Beispiel in der Fritzbox sagen RDp an UTM weiterleiten?
Hallo,
man kann sich per SSH und dem Benutzer root auf die Firewall verbinden. Hier können Sie mit dem Befehlt:
tcpdump -i eth0 -nnp port 3389
sehen was auf der "eth0" Schnittstelle mit dem Port 3389 ankommt. Sollte hier schon nichts ankommen liegt das Problem zwischen dem Absender und dem NAT Router vor der Securepoint.
Gruß Björn
man kann sich per SSH und dem Benutzer root auf die Firewall verbinden. Hier können Sie mit dem Befehlt:
tcpdump -i eth0 -nnp port 3389
sehen was auf der "eth0" Schnittstelle mit dem Port 3389 ankommt. Sollte hier schon nichts ankommen liegt das Problem zwischen dem Absender und dem NAT Router vor der Securepoint.
Gruß Björn
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
das gleiche könnte ich doch auch mit dem vpn problem machen richtig?
Putty installieren und fertig
Putty installieren und fertig
-
Finchen1988
- Beiträge: 54
- Registriert: Do 28.07.2016, 18:12
So es geht wieder,
hier trifft mal wieder der KOPF den Tisch und meine HAND den Nacken eines Kollegens.
Der KUnde hat einen VDSL2+ von telekom 100MBIT, mein Kollege war auf der FritzBOX und hat ein UPDATE eingespielt und nach dem UPDATE IPv6, weil er der MEINUNG ist man braucht es nicht!!
Ich habe dann IPv6 für den Anschluss wieder eingestellt und seit 1 Woche und 3 TAGE läuft es wieder.
hier trifft mal wieder der KOPF den Tisch und meine HAND den Nacken eines Kollegens.
Der KUnde hat einen VDSL2+ von telekom 100MBIT, mein Kollege war auf der FritzBOX und hat ein UPDATE eingespielt und nach dem UPDATE IPv6, weil er der MEINUNG ist man braucht es nicht!!
Ich habe dann IPv6 für den Anschluss wieder eingestellt und seit 1 Woche und 3 TAGE läuft es wieder.