Hallo,
bei einem Kunden taucht nach der Konfiguration der L2TP-VPN-Verbindung folgendes Problem auf (welches vor der Einrichtung nicht bestand):
Szenario:
dyndns-Adresse vorhanden
LAN 192.168.10.x
Exchange Server 192.168.10.2
Port-Weiterleitung (443) beim Zugriff auf die dyndns -> Exchange (gemäß Anleitung aus SP HowTo)
Problem:
Zugriff auf dyndns-Adresse von extern funktioniert, wie zuvor.
Zugriff auf dyndns-Adresse von intern (LAN/WLAN-Clients) funktioniert nicht mehr.
Dafür erscheint bei Eingabe von https://xxxxxxx.dyndns.org/ das SP-Login Fenster.
Bei Eingabe von https://xxxxxxxx.dyndns.org/exchange erscheint im Browser 404 NOT FOUND.
Ist mir unerklärlich, zumal vor der Einrichtung der VPN-Verbindung alles tadellos lief.
Vielleicht habt ihr eine Idee :?
Zugriff auf dyndns-Adresse aus dem LAN
Moderator: Securepoint
Hallo,
ja haben wir. Bislang haben sie nur eine Portweiterleitung aus dem Internet eingerichtet.
Ihr Server fragt aber aus dem internen Netz an:
- Portweiterleitung aus dem internen Netz über Externe-IP
- HideNAT zum Maskieren der Pakete hinter der FW
- Regel
http://wiki.securepoint.de/index.php/Po ... nen_Server
ja haben wir. Bislang haben sie nur eine Portweiterleitung aus dem Internet eingerichtet.
Ihr Server fragt aber aus dem internen Netz an:
- Portweiterleitung aus dem internen Netz über Externe-IP
- HideNAT zum Maskieren der Pakete hinter der FW
- Regel
http://wiki.securepoint.de/index.php/Po ... nen_Server
Zuletzt geändert von carsten am Mo 14.05.2012, 09:29, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo Carsten,
danke für die Antwort, ich habe mir heute morgen das Problem nochmal vorgenommen und die Portweiterleitung für Anfragen aus dem internen Netz (ebenfalls gemäß Anleitung) einrichtet. Leider ohne Erfolg.
Folgendermaßen:
Netzwerkobjekt eingerichet: name: server, ip: 192.168.10.2, netzmaske: 255.255.255.255/32, Zone: internal, NAT-IP: aus
zu der bestehenden und funktionsfähigen port weiterleitung aus dem internet: typ: port weiterleitung, quelle: internet, schnittstelle: ppp0, ziel: server, original port: https
habe ich folgende weiterleitung gemacht: typ: port weiterleitung, quelle: internal network, schnittstelle eth0, ziel: server, original port: https
und folgendes hide-nat zu den standardmäßigen hinzugefügt: typ: include, quelle: internal network, schnittstelle: 192.168.10.50 (lan ip der sp, eth0), ziel: server, position: 5
und letztlich 2 portfilter:
regel 15 internal network -> server - https, accept
regel 16 internet -> server - https, accept
davor stehen nur die standard portfilter
.
.
.
beißen sich da hide-nat einstellungen oder habe ich tomaten auf den augen ?
danke für die Antwort, ich habe mir heute morgen das Problem nochmal vorgenommen und die Portweiterleitung für Anfragen aus dem internen Netz (ebenfalls gemäß Anleitung) einrichtet. Leider ohne Erfolg.
Folgendermaßen:
Netzwerkobjekt eingerichet: name: server, ip: 192.168.10.2, netzmaske: 255.255.255.255/32, Zone: internal, NAT-IP: aus
zu der bestehenden und funktionsfähigen port weiterleitung aus dem internet: typ: port weiterleitung, quelle: internet, schnittstelle: ppp0, ziel: server, original port: https
habe ich folgende weiterleitung gemacht: typ: port weiterleitung, quelle: internal network, schnittstelle eth0, ziel: server, original port: https
und folgendes hide-nat zu den standardmäßigen hinzugefügt: typ: include, quelle: internal network, schnittstelle: 192.168.10.50 (lan ip der sp, eth0), ziel: server, position: 5
und letztlich 2 portfilter:
regel 15 internal network -> server - https, accept
regel 16 internet -> server - https, accept
davor stehen nur die standard portfilter
.
.
.
beißen sich da hide-nat einstellungen oder habe ich tomaten auf den augen ?
Hallo,
warum nehmen Sie hier eth0 und nicht ppp0?
warum nehmen Sie hier eth0 und nicht ppp0?
Dave75 hat geschrieben: habe ich folgende weiterleitung gemacht: typ: port weiterleitung, quelle: internal network, schnittstelle eth0, ziel: server, original port: https
Zuletzt geändert von carsten am Mo 14.05.2012, 14:03, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
