Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Zugriff auf dyndns-Adresse aus dem LAN

https://support.securepoint.de/viewtopic.php?t=1742

Seite 1 von 1

Zugriff auf dyndns-Adresse aus dem LAN

Verfasst: Mo 14.05.2012, 08:13
von Dave75
Hallo,
bei einem Kunden taucht nach der Konfiguration der L2TP-VPN-Verbindung folgendes Problem auf (welches vor der Einrichtung nicht bestand):

Szenario:
dyndns-Adresse vorhanden
LAN 192.168.10.x
Exchange Server 192.168.10.2
Port-Weiterleitung (443) beim Zugriff auf die dyndns -> Exchange (gemäß Anleitung aus SP HowTo)

Problem:
Zugriff auf dyndns-Adresse von extern funktioniert, wie zuvor.
Zugriff auf dyndns-Adresse von intern (LAN/WLAN-Clients) funktioniert nicht mehr.

Dafür erscheint bei Eingabe von https://xxxxxxx.dyndns.org/ das SP-Login Fenster.
Bei Eingabe von https://xxxxxxxx.dyndns.org/exchange erscheint im Browser 404 NOT FOUND.

Ist mir unerklärlich, zumal vor der Einrichtung der VPN-Verbindung alles tadellos lief.

Vielleicht habt ihr eine Idee :?

Zugriff auf dyndns-Adresse aus dem LAN

Verfasst: Mo 14.05.2012, 09:28
von carsten
Hallo,

ja haben wir. Bislang haben sie nur eine Portweiterleitung aus dem Internet eingerichtet.

Ihr Server fragt aber aus dem internen Netz an:

- Portweiterleitung aus dem internen Netz über Externe-IP
- HideNAT zum Maskieren der Pakete hinter der FW
- Regel

http://wiki.securepoint.de/index.php/Po ... nen_Server

Zugriff auf dyndns-Adresse aus dem LAN

Verfasst: Mo 14.05.2012, 12:47
von Dave75
Hallo Carsten,

danke für die Antwort, ich habe mir heute morgen das Problem nochmal vorgenommen und die Portweiterleitung für Anfragen aus dem internen Netz (ebenfalls gemäß Anleitung) einrichtet. Leider ohne Erfolg.

Folgendermaßen:
Netzwerkobjekt eingerichet: name: server, ip: 192.168.10.2, netzmaske: 255.255.255.255/32, Zone: internal, NAT-IP: aus

zu der bestehenden und funktionsfähigen port weiterleitung aus dem internet: typ: port weiterleitung, quelle: internet, schnittstelle: ppp0, ziel: server, original port: https

habe ich folgende weiterleitung gemacht: typ: port weiterleitung, quelle: internal network, schnittstelle eth0, ziel: server, original port: https

und folgendes hide-nat zu den standardmäßigen hinzugefügt: typ: include, quelle: internal network, schnittstelle: 192.168.10.50 (lan ip der sp, eth0), ziel: server, position: 5

und letztlich 2 portfilter:
regel 15 internal network -> server - https, accept
regel 16 internet -> server - https, accept

davor stehen nur die standard portfilter
.
.
.

beißen sich da hide-nat einstellungen oder habe ich tomaten auf den augen ?

Zugriff auf dyndns-Adresse aus dem LAN

Verfasst: Mo 14.05.2012, 13:31
von carsten
Hallo,

warum nehmen Sie hier eth0 und nicht ppp0?
Dave75 hat geschrieben: habe ich folgende weiterleitung gemacht: typ: port weiterleitung, quelle: internal network, schnittstelle eth0, ziel: server, original port: https

Zugriff auf dyndns-Adresse aus dem LAN

Verfasst: Mo 14.05.2012, 14:27
von Dave75
Hallo,

dann waren das hier die sprichwörtlichen Tomaten. Einstellungen vorgenommen, Regeln aktualisiert und siehe da: ES GEHT !

Perferkter Service und schnelle Hilfe. :D
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de