Securepoint Support Forum

Gibt es die Möglichkeit mit der Firewall einen einfachen Portforwarder zu betreiben:

Bezeichnung eingeben zB PCAnywhere, ssh, OWA, ...
Port an der externen NIC der Firewall
berechtigte IPs (von extern)
Port und IP des Rechners im internen Netz
aktiv/inaktiv

mfg
klei

Bei anderen Systemen kenne ich diesen Weg auch, aber in der Securepoint, wird das ueber das statische NAT realisiert.
Ist recht simple.

- Externes Netzwerkobjekt anlegen (falls noch nicht vorhanden)
- Internes Netzwerkobjekt anlegen (falls schon vorhanden einfach nochmal unter anderem Namen) und dann z.B. bei DSL-Einwahl das statische NAT auf ppp0 packen.
- Im Regelwerk nun ganz normal die Regel mit den benoetigten Diensten anlegen und fertig ist das Forwarding.

Gruss

M.Goeres

Funktioniert das dann auch, wenn die Port am externen und internen Objekt unterschiedlich sind? zB

Fernwartungssoftware von Consultant A verbindet sich auf Port 4711 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.10 weitergeleitet.

Fernwartungssoftware von Consultant B verbindet sich auf Port 4712 am externen Interface und wird auf Port 0815 zur internen IP 192.168.1.11 weitergeleitet.

nein, unterschiedliche Ports können (noch?) nicht konfiguriert werden.

gibt es für unterschiedliche Ports schon eine Lösung?

Ja,

momentan aber nur mit festen IPs.

- Netzwerkobjekt "Webserver" mit statischen NAT auf eingangs IP:pORT (80.0.0.1:81) anlegen
- Regel: Internet -> Webserver -> http

Anfragen auf die IP 80.0.0.1 auf Port 81 werden an den internen Webserver auf Port 80 geforwarded. Der Port 80 stammt aus der Dienstegruppe http wo der Dienst http mit dem Port 80 hinterlegt ist.

gibts mittlerweile für dynamische externe Adressen schon eine Lösung?
Einfach ppp0:81 beim NAT eintragen klappt leider nicht ...