zurzeit nutzen ich extern über ein Dest.-NAT nur den Mailserver und in meinem "WAN" Port ist momentan nur eine öffentliche IP Adresse eingetragen. Ich habe allerdings mehrere öffentliche IP Adressen und möchte diese gerne auf diverse Dienste aufteilen.
Beispielhaft:
192.168.1.100 -> MailServer
192.168.1.101 -> FTP/Fileshare
192.168.1.102 -> VPN s2s intern
192.168.1.103 -> VPN s2s extern
Im Forum habe ich bereits gelesen, dass das ganze per "Destination NAT" geregelt wird. Ich habe also die "neuen" öffentlichen IP Adressen dem WAN Port hinzugefügt (Netzwerkkonfig -> Schnittstelle bearbeiten -> IP-Adressen). Im Anschluss habe ich, wie ich in dem Forum gelesen habe, ein Netzwerkobjekt [FTP-IP] für die externen IP Adressen angelegt (Portfilter -> Netzwerkobjekte -> Typ: Statische Schnittstelle -> IP-Adresse 192.168.1.101 -> Zone: firewall-external). Danach habe ich für den FTP Server im Portfilter eine Regel angelegt (Quelle: Internet -> Ziel: FTP-Server -> Dienst: SFTP 22, DestNAT -> external-interface -> SFTP 22).
Der FTP Server ist jetzt allerdings nicht über die 192.168.1.101 erreichbar sondern über die 192.168.1.100, worauf hin ich mein Destination NAT geändert habe (DestNat -> FTP-IP -> SFTP 22). Jetzt ist der FTP Server allerdings nicht mehr erreichbar. Wo liegt mein Fehler?? Ich hab schon das ganze Wochenende gegrübelt
Hier noch ein paar Eckdaten:
Telekom Company Connect (Fixe IP Adressen)
UTM v11.6 - 11.6.3 (Final)
Grüße,
Chris
