Seite 1 von 1

Remotely Anywhere

Verfasst: Di 16.09.2008, 15:18
von Der Coder
Hi Leuts,
Folgendes Problem ich möchte wenn ich über dyndns eine anfrage von extern auf denn Port 2000 stelle das die Firewall mich an mein Remote Programm Remotely Anywhere witerleitet, wie stelle ich dies an ?

folgendes habe ich bereits versucht:

Rechner Angelegt
Name: Server
Ip: Server adresse im internen netzwerk
Maske: Host
Zone: Internal
Statische NAT: ppp0

Dienstgruppe mit Port 2000 erstellt.

Und eine Regel erstellt.

von: Internet
Zu: Server
Dienstgruppe: Remotely Anywhere
Type: Accept

Wäre supi nett wenn mir jemand bei der einrichtung dieser funktion behilflich sein könnte.
Liebe Grüße,
Der Coder

Remotely Anywhere

Verfasst: Di 16.09.2008, 15:38
von Andreas
An sich sollte es genau so funktionieren. Falls nicht: Stimmen die Zonen für das ppp0-Interface?

Lässt man sich unter Netzwerk -> Interfaces die Schnittstellen anzeigen, sollten dem ppp0 folgende Zonen zugeordnet sein: external, vpn-ppp, vpn-ipsec, firewall-external.

Wenn das stimmt und es trotzdem nicht geht:

- Stimmen die Zonen für das interne Interface (internal, firewall-internal) in der Netzwerkkonfiguration?

- Sind die Netzwerkobjekte für die externe und die interne Schnittstelle sowie das interne Netzwerk korrekt angelegt?

- Wird unter firewall -> statische NAT der passende Eintrag angezeigt?

- Existiert ein HideNAT-Eintrag für das interne Netzwerk? Falls nicht, geht die Antwort nämlich mit der internen IP ins Internet und wird beim nächsten Hop gedroppt.

HTH,

Andreas

Remotely Anywhere

Verfasst: Di 16.09.2008, 15:42
von carsten
Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto ;)

Remotely Anywhere

Verfasst: Di 16.09.2008, 16:04
von Der Coder
Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto
Habe die regel mit der howto erstellt, und die einstellungen stimmen alle soweit, das gleiche Problem tritt übrigens beim Webserver auf. habe die http Ports und die Https Ports auf die selbe weise auf meinen Webserver weitergeleitet und sobald ich auf: http://deltalabs.dyndns.org/coder connecten will bekomme ich diese Meldung:

ERROR: Connection Failed

--------------------------------------------------------------------------------


While trying to retrieve the URL:
http://deltalabs.dyndns.org/coder
The following error was encountered:
Connection Failed
The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

If you have any queries contact your Network Manager or Administrator.
Your cache administrator is admin@somewhere.



--------------------------------------------------------------------------------


Securepoint GmbH, Salzstrasse 1, 21335 Lueneburg, Germany, Email: info@securepoint.cc, Internet: http://www.securepoint.cc/



--------------------------------------------------------------------------------





--------------------------------------------------------------------------------

Generated Tue, 16 Sep 2008 15:57:57 GMT by localhost (squid/2.6.STABLE7)

an was könnte es denn noch liegen ?

liebe Grüße,
Der Coder

Remotely Anywhere

Verfasst: Di 16.09.2008, 16:14
von carsten
Hallo,

probieren Sie gerade von innen auf Ihre externe IP zuzugreifen um einen internen Webserver zu erreichen?

Dies wird nicht funktionieren!

Remotely Anywhere

Verfasst: Di 16.09.2008, 16:21
von carsten
Wenn ich das eingeben kommt ne ATI-Coder page ;)

Remotely Anywhere

Verfasst: Di 16.09.2008, 16:24
von Der Coder
oha, also kann ich vom internen Interface garnicht auf das Externe zugreifen ?

gibt es eine möglichkeit das zu konfigurieren ?

Remotely Anywhere

Verfasst: Mi 17.09.2008, 13:43
von achim
abgesehen davon, dass dies fern jeder logik wäre... kann man das nicht umkonfigurieren.

wofür benötigen Sie das von intern?

Ich kann mir nur eine Konstellation vorstellen:
- ein User mit Laptop soll von extern auf "http://externer-Name:2000/" und wenn er diesen nun intern verwendet, läuft er auf einen Fehler.
- hilft nur: einen zweiten Favoriten "http://interne-ip:2000/" anlegen.

Remotely Anywhere

Verfasst: Mi 17.09.2008, 15:38
von Andreas
Möglich ist es jedoch, und zwar folgendermaßen:

1. Den Rechner auf den zugegriffen werden soll als Netzwerkobjekt anlegen. Einmal mit Statischer NAT auf die externe IP und einmal ohne SNAT
2. Im Portfilter eine Regel erstellen: Internal_Network>Ziel-Rechner_mit_NAT= Dienstgruppe
3. Dummy IP-Adresse auf das interne Interface binden. z.B 172.31.255.254
4. Hide-NAT anlegen, das das interne Netz hinter dieser Dummy-IP versteckt.

Remotely Anywhere

Verfasst: Mi 17.09.2008, 16:19
von achim
okay, alle achtung...

ich geb mich geschlagen.
(ich würde aber dennoch beid er frage nach dem sinn bleiben...

Remotely Anywhere

Verfasst: Mi 17.09.2008, 23:19
von Der Coder
Und wie funktioniert das mit der dummy IP ?

okay, alle achtung...

ich geb mich geschlagen.
(ich würde aber dennoch beid er frage nach dem sinn bleiben...
Also zb. habe ich ne menge Websiten Auf meinem ISS laufen die mir was über denn Status meines Internen Netzwerks sagen. und ich hab die alle als Startpage im IE drinnen.
wenn ich nun mit dem Notebook unterwegs bin möchte ich nicht extra die startseiten neun konfigurieren weil ich aufeinmal extern bin und nichtmehr intern.

liebe Grüße,
Der Coder

Remotely Anywhere

Verfasst: Fr 19.09.2008, 11:36
von Andreas
carsten hat geschrieben: Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto ;)
äh... ein howto für Regelupdates? :shock:

An*scnr*dreas