NAT Problem hinter Telekom Router

Moderator: Securepoint

Gesperrt
Fosphatic
Beiträge: 5
Registriert: Fr 03.08.2012, 02:09
Kontaktdaten:

NAT Problem hinter Telekom Router

Beitrag von Fosphatic »

Hallo,

Vielleicht kennt einer schon das Problem wenn man die Securepoint hinter einem VDSL Router betreibt. Ich hab es hinbekommen dass alle intern auf unserem Server laufende Dienste von außen erreichbar sind. Leider Krieg ich das bei uns nicht hin diese intern über die Dyndns zu erreichen. Habe das ganze bei einem Kunden schon hinbekommen. Jedoch bei diesem Kunden ist die Firewall direkt an einen Modem dran und dadurch ist das pppoe Interface vorhanden und der Kunde kann mit den entsprechenden HideNat Einstellungen, Portforwarding Rules und Portfiltering rules ohne Probleme von außen sowie von innen die Dienste erreichen die auf deren Server laufen. Das würde ich ebenfalls bei uns gern hinkriegen aber egal was ich einstelle es will einfach nicht klappen. Das externe Interface der Firewall liegt im einstelligen Subnetzbereich genau wie der VDSL Router. Das interne Interface ist im zweistelligen Subnetzbereich des internen Netzes. Der Router leitet alle entsprechende Dienste die von außen angefordert werden an das externe Interface der Firewall. Die Firewall dann weiter zu dem Server. Was könnte denn falsch angestellt sein das es von innen sobald man das über eine Dyndns Adresse anfragt es nicht mehr funktioniert? Ich hab wie gesagt HideNat Regeln erstellt die von Internen Netz über das interne Interface auf den Server zeigen. Über das externe Interface habe ich auch schon versucht klappt aber ebenfalls nicht. :(

Portforwarding Regeln vom internen Netz auf den internen Server sind auch vorhanden und die Firewall Regeln vom Internen Netz die auf den Server gehen für die Dienste die funktionieren sollen, sind ebenfalls erstellt.

Hat jemand noch ein Tipp eventuell auf Lager woran es scheitert?

Vielen Dank im Voraus

Sven

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Löschen Sie die Portweiterleitungen/HideNATs, die von intern nach intern irgendwelche Dinge veranstalten und gehen sie nach dieser Anleitung vor.
Vorraussetzung ist, dass die Clients die Firewall als Nameserver verwenden.

Gesperrt