Gibt es die Möglichkeit mit der Firewall einen einfachen Portforwarder zu betreiben:
Bezeichnung eingeben zB PCAnywhere, ssh, OWA, ...
Port an der externen NIC der Firewall
berechtigte IPs (von extern)
Port und IP des Rechners im internen Netz
aktiv/inaktiv
mfg
klei
Portforwarder
Moderator: Securepoint
Bei anderen Systemen kenne ich diesen Weg auch, aber in der Securepoint, wird das ueber das statische NAT realisiert.
Ist recht simple.
- Externes Netzwerkobjekt anlegen (falls noch nicht vorhanden)
- Internes Netzwerkobjekt anlegen (falls schon vorhanden einfach nochmal unter anderem Namen) und dann z.B. bei DSL-Einwahl das statische NAT auf ppp0 packen.
- Im Regelwerk nun ganz normal die Regel mit den benoetigten Diensten anlegen und fertig ist das Forwarding.
Gruss
M.Goeres
Ist recht simple.
- Externes Netzwerkobjekt anlegen (falls noch nicht vorhanden)
- Internes Netzwerkobjekt anlegen (falls schon vorhanden einfach nochmal unter anderem Namen) und dann z.B. bei DSL-Einwahl das statische NAT auf ppp0 packen.
- Im Regelwerk nun ganz normal die Regel mit den benoetigten Diensten anlegen und fertig ist das Forwarding.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Funktioniert das dann auch, wenn die Port am externen und internen Objekt unterschiedlich sind? zB
Fernwartungssoftware von Consultant A verbindet sich auf Port 4711 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.10 weitergeleitet.
Fernwartungssoftware von Consultant B verbindet sich auf Port 4712 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.11 weitergeleitet.
Fernwartungssoftware von Consultant A verbindet sich auf Port 4711 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.10 weitergeleitet.
Fernwartungssoftware von Consultant B verbindet sich auf Port 4712 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.11 weitergeleitet.
nein, unterschiedliche Ports können (noch?) nicht konfiguriert werden.
Ja,
momentan aber nur mit festen IPs.
- Netzwerkobjekt "Webserver" mit statischen NAT auf eingangs IP:pORT (80.0.0.1:81) anlegen
- Regel: Internet -> Webserver -> http
Anfragen auf die IP 80.0.0.1 auf Port 81 werden an den internen Webserver auf Port 80 geforwarded. Der Port 80 stammt aus der Dienstegruppe http wo der Dienst http mit dem Port 80 hinterlegt ist.
momentan aber nur mit festen IPs.
- Netzwerkobjekt "Webserver" mit statischen NAT auf eingangs IP:pORT (80.0.0.1:81) anlegen
- Regel: Internet -> Webserver -> http
Anfragen auf die IP 80.0.0.1 auf Port 81 werden an den internen Webserver auf Port 80 geforwarded. Der Port 80 stammt aus der Dienstegruppe http wo der Dienst http mit dem Port 80 hinterlegt ist.
Zuletzt geändert von carsten am Do 28.05.2009, 09:51, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
KuehleisIT
- Beiträge: 86
- Registriert: Mi 21.03.2007, 22:47
- Wohnort: Weißenburg i. Bay.
- Kontaktdaten:
gibts mittlerweile für dynamische externe Adressen schon eine Lösung?
Einfach ppp0:81 beim NAT eintragen klappt leider nicht ...
Einfach ppp0:81 beim NAT eintragen klappt leider nicht ...
Mit freundlichen Grüßen aus altmühlfranken
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de
Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de