Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 29 replies
  • Subscribers 6 subscribers
  • Views 2566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT zugriff auf Server hinter Fritz box und Sophos

FaM

Hallo zusammen, 

ich bin langsam am verzweifeln und suche seit Stunden nach einer Lösung für die folgende Problematik:

Wir betreiben einen Server hinter einer Sophos XGS116 FW 18.5.

Als Internet AP ist eine FB 7590 installiert.

Wir wollen aus dem Internet über folgende Ports auf unseren Server zugreifen:

https tcp 443 (Dieser funktioniert über DNAT)

ovpn:

udp1194 (keine Rückmeldung)

tcp5443 (keine Rückmeldung)

TCP6220 (keine Rückmeldung)

UDP500

IP Protokoll ESP

auf der Sophos ist noch VPN eingerichtet über den Port 8443.

Diese Ports wurden als dienst angelegt und in der DNAT Regel angegeben.

Bisheriger versuch:

Regeln Richtlinien -> NAT Regeln -> DNAT Regel erstellen die interne IP des Server wählen -> die IP Adresse des Port2 (Port zur FB als Öffentliche IP)-> die Dienste wie angelegt und Quellnetzwerke beliebig.

an welcher stelle mache ich da was falsch?

Wenn ich anstelle der IP Adresse des Port2 die WAN IP der FB mache (unsere öffentliche IP vom Provider) kommt nichts mehr an.

Vielen Dank.



This thread was automatically locked due to age.
Parents
  • 0

    Mir ist nich ganz klar, was "Wenn ich anstelle der IP Adresse des Port2 die WAN IP der FB mache (unsere öffentliche IP vom Provider) kommt nichts mehr an." bedeutet, wenn sonst auch nichts funktioniert.

    Als Erstes muss aus dem Internet natürlich die WAN-IP (die öffentliche IP vom Provider) angesprochen werden.

    Die FB muss die nötigen Ports an die IP (.2) der Sophos weiterleiten.

    Dann sollte OVPN auch schon funktionieren, wenn es eingerichtet ist.

    Als nächstes den DNAT-Assistent verwenden, oder eine ServerVeröffentlichung (WAF) bauen.

    Das ist nicht so schnell erklärt. Bitte spezifische Fragen und Screenshots, wenn etwas nicht geht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Mir ist nich ganz klar, was "Wenn ich anstelle der IP Adresse des Port2 die WAN IP der FB mache (unsere öffentliche IP vom Provider) kommt nichts mehr an." bedeutet, wenn sonst auch nichts funktioniert.

    Als Erstes muss aus dem Internet natürlich die WAN-IP (die öffentliche IP vom Provider) angesprochen werden.

    Die FB muss die nötigen Ports an die IP (.2) der Sophos weiterleiten.

    Dann sollte OVPN auch schon funktionieren, wenn es eingerichtet ist.

    Als nächstes den DNAT-Assistent verwenden, oder eine ServerVeröffentlichung (WAF) bauen.

    Das ist nicht so schnell erklärt. Bitte spezifische Fragen und Screenshots, wenn etwas nicht geht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Cookie Information Banner