NAT Telekom - Sophos Portforwarding

Question

Hallo zusammen, 
 langsam bin ich am verzweifeln bei der Einrichtung der Sophos SG105. Ich habe schon vieles ausprobiert, aber komme leider nicht zum Ergebnis. Hier meine Konstellation: 
 
 WAN - Telekom Bintec VDSL Router. (Kann ich nicht wegmachen, da Telefonanlage etc alles daran h&auml;ngt) 
 Firewall - Sophos SG105 
 LAN - Cisco Switching und Router 
 
 Folgendes klappt leider nicht: 
 Public IP -> 443 -> WAN Telekom Router (NAT private IP 192.168.2.1) -> Forwarding auf Sophos WAN IP (private IP 192.168.2.254) -> Sophos NAT (192.168.178.254) -> 443 -> Ziel Ger&auml;t (192.168.178.239) 
 
 Die NAT Regel zieht auch, aber meine Pakete scheinen irgendwie doch verworfen zu werden.

Folgende NAT Regeln habe ich erstellt: Die Regel zwei scheint aber irgendwie nicht zu ziehen. Hatte ich jedoch zu testen mal eingestellt.

Folgende Firewall Regeln:

Was mache ich falsch? 
 
 Auf dem Telekom Router habe ich ein NAT eingerichtet, welches von Public IP direkt auf die WAN IP der Sophos mit Port 443 weiterleitet. Das funktioniert auch.

LuCar Toni · Answer

Hallo, 
 
 du verwendest in der Firewall Regel, sowie DNAT Rule die Interface Adresse. 
 Du m&ouml;chtest das DNAT &uuml;bersetzen auf die (192.168.178.239). 
 
 DNAT(Destination NAT) wird immer zum Ziel &uuml;bersetzt. Somit sagst du der Appliance, Pakete, die matchen, werden dort hin "geschickt". 
 
 WAN - Router - SG - Server 
 Router: Any -WAN IP von Router - HTTPS 
 DNAT zu: WAN IP von SG. 
 
 SG: Any - WAN IP von SG - HTTPS 
 DNAT zu Ziel IP von Server. 
 Somit sollte es funktionieren. 
 Gru&szlig;.

NAT Telekom -> Sophos Portforwarding