Remotely Anywhere

Moderator: Securepoint

Gesperrt
Der Coder
Beiträge: 7
Registriert: Di 16.09.2008, 15:07

Remotely Anywhere

Beitrag von Der Coder »

Hi Leuts,
Folgendes Problem ich möchte wenn ich über dyndns eine anfrage von extern auf denn Port 2000 stelle das die Firewall mich an mein Remote Programm Remotely Anywhere witerleitet, wie stelle ich dies an ?

folgendes habe ich bereits versucht:

Rechner Angelegt
Name: Server
Ip: Server adresse im internen netzwerk
Maske: Host
Zone: Internal
Statische NAT: ppp0

Dienstgruppe mit Port 2000 erstellt.

Und eine Regel erstellt.

von: Internet
Zu: Server
Dienstgruppe: Remotely Anywhere
Type: Accept

Wäre supi nett wenn mir jemand bei der einrichtung dieser funktion behilflich sein könnte.
Liebe Grüße,
Der Coder
Zuletzt geändert von Der Coder am Di 16.09.2008, 15:19, insgesamt 1-mal geändert.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

An sich sollte es genau so funktionieren. Falls nicht: Stimmen die Zonen für das ppp0-Interface?

Lässt man sich unter Netzwerk -> Interfaces die Schnittstellen anzeigen, sollten dem ppp0 folgende Zonen zugeordnet sein: external, vpn-ppp, vpn-ipsec, firewall-external.

Wenn das stimmt und es trotzdem nicht geht:

- Stimmen die Zonen für das interne Interface (internal, firewall-internal) in der Netzwerkkonfiguration?

- Sind die Netzwerkobjekte für die externe und die interne Schnittstelle sowie das interne Netzwerk korrekt angelegt?

- Wird unter firewall -> statische NAT der passende Eintrag angezeigt?

- Existiert ein HideNAT-Eintrag für das interne Netzwerk? Falls nicht, geht die Antwort nämlich mit der internen IP ins Internet und wird beim nächsten Hop gedroppt.

HTH,

Andreas
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto ;)
There are 10 types of people in the world... those who understand binary and those who don\'t.

Der Coder
Beiträge: 7
Registriert: Di 16.09.2008, 15:07

Beitrag von Der Coder »

Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto
Habe die regel mit der howto erstellt, und die einstellungen stimmen alle soweit, das gleiche Problem tritt übrigens beim Webserver auf. habe die http Ports und die Https Ports auf die selbe weise auf meinen Webserver weitergeleitet und sobald ich auf: http://deltalabs.dyndns.org/coder connecten will bekomme ich diese Meldung:

ERROR: Connection Failed

--------------------------------------------------------------------------------


While trying to retrieve the URL:
http://deltalabs.dyndns.org/coder
The following error was encountered:
Connection Failed
The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

If you have any queries contact your Network Manager or Administrator.
Your cache administrator is admin@somewhere.



--------------------------------------------------------------------------------


Securepoint GmbH, Salzstrasse 1, 21335 Lueneburg, Germany, Email: info@securepoint.cc, Internet: http://www.securepoint.cc/



--------------------------------------------------------------------------------





--------------------------------------------------------------------------------

Generated Tue, 16 Sep 2008 15:57:57 GMT by localhost (squid/2.6.STABLE7)

an was könnte es denn noch liegen ?

liebe Grüße,
Der Coder

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

probieren Sie gerade von innen auf Ihre externe IP zuzugreifen um einen internen Webserver zu erreichen?

Dies wird nicht funktionieren!
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Wenn ich das eingeben kommt ne ATI-Coder page ;)
There are 10 types of people in the world... those who understand binary and those who don\'t.

Der Coder
Beiträge: 7
Registriert: Di 16.09.2008, 15:07

Beitrag von Der Coder »

oha, also kann ich vom internen Interface garnicht auf das Externe zugreifen ?

gibt es eine möglichkeit das zu konfigurieren ?

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

abgesehen davon, dass dies fern jeder logik wäre... kann man das nicht umkonfigurieren.

wofür benötigen Sie das von intern?

Ich kann mir nur eine Konstellation vorstellen:
- ein User mit Laptop soll von extern auf "http://externer-Name:2000/" und wenn er diesen nun intern verwendet, läuft er auf einen Fehler.
- hilft nur: einen zweiten Favoriten "http://interne-ip:2000/" anlegen.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Möglich ist es jedoch, und zwar folgendermaßen:

1. Den Rechner auf den zugegriffen werden soll als Netzwerkobjekt anlegen. Einmal mit Statischer NAT auf die externe IP und einmal ohne SNAT
2. Im Portfilter eine Regel erstellen: Internal_Network>Ziel-Rechner_mit_NAT= Dienstgruppe
3. Dummy IP-Adresse auf das interne Interface binden. z.B 172.31.255.254
4. Hide-NAT anlegen, das das interne Netz hinter dieser Dummy-IP versteckt.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

okay, alle achtung...

ich geb mich geschlagen.
(ich würde aber dennoch beid er frage nach dem sinn bleiben...

Der Coder
Beiträge: 7
Registriert: Di 16.09.2008, 15:07

Beitrag von Der Coder »

Und wie funktioniert das mit der dummy IP ?

okay, alle achtung...

ich geb mich geschlagen.
(ich würde aber dennoch beid er frage nach dem sinn bleiben...
Also zb. habe ich ne menge Websiten Auf meinem ISS laufen die mir was über denn Status meines Internen Netzwerks sagen. und ich hab die alle als Startpage im IE drinnen.
wenn ich nun mit dem Notebook unterwegs bin möchte ich nicht extra die startseiten neun konfigurieren weil ich aufeinmal extern bin und nichtmehr intern.

liebe Grüße,
Der Coder

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

carsten hat geschrieben: Nach meiner Meinung fehlt nur ein Regelupdate

Zur not gibts für genau disesen Fall auch ein Howto ;)
äh... ein howto für Regelupdates? :shock:

An*scnr*dreas
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Gesperrt