Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 7 subscribers
  • Views 3163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port freigabe / NAT

Timon Fuchs

Hallo,

wir haben eine Sophos SG 330 im Einsatz und stehen aktuell vor folgendem Problem:

Bis vor kurzem haben wir eine eigene Zoom on-premise Variante betrieben. Diese funktionierte mit eigener öffentlichen IP und Port forwarding einwandfrei.

Seit Anfang Januar funktionert diese Instanz nicht mehr. Es kann sich niemand über das Internet mit unserer on-prem Lösung verbinden. Kurios: Über das LTE des Mobilfunkanbieters "O2" funktioniert es.

Das Port forwarding ist relativ unspektakulär - wir haben uns an die Anleitung von Zoom gehalten:
https://support.zoom.us/hc/en-us/articles/204898919-Configure-Meeting-Connector-Controller-Port-Forwarding

Port 445 - erreichbar
Port 444 - nicht erreichbar
Port 9001 - erreichbar
Port 9002 - erreichbar

Ich habe bereits ein Support-Ticket bei Zoom. Diese vermuten ein NAT-Problem. Das kann natürlich sein - nur hat es bis vor kurzem funktioniert. Ein Ticket bei Sophos habe ich auch - leider noch ohne Erfolg bzw. es konnte sich noch kein Techniker die SG anschauen..

Die UTM haben wir natürlich bereits neugestartet - ebenso wie alle zoom on-prem Server.

Ist hier vielleicht jemanad der eine Idee hat?

Danke und Grüße

T. Fuchs



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Timon Fuchs

    Probiere mal folgendes um unabhängig von Zoom die Portfreigaben zu prüfen:

    Testweise einzelne DNATs über die Ports

    -Port 445 
    -Port 444 
    -Port 9001 
    -Port 9002 

    erstellen und dann auf den RDP Port umbiegen, diesen dann auf einen RDP Server (wenn der Zoom Server bereits RDP kann, kann dieser als Ziel bleiben) als Ziel setzen.

    Kannst du von extern dann über jeden der oben genannten Ports via RDP erfolgreich auf den RDP Server zugreifen?:

    Beispiel der ersten Regel:

    Denk dran, beim RDP Client neben der öffentlichen IP / Domain dahinter den Port anzugeben mittels :XXX

  • 0 in reply to Jonas92

    Hallo Jonas92,

    das ist ein wirklich guter Test!

    Ich konnte mich erfolgreich über alle Ports mit einem internen RDP-Server übers Internet verbinden. Nur über Port 444 geht es nicht. 

    Es wird aber noch kurioser: Aus dem mobilen Internet durch bspw. "o2" funktioniert die Verbindung über 444. Auch das Verbinden zu unserer Zoom-Lösung funktioniert. Aus allen anderen mobilen Netzen wie bspw. Telekom funktioniert es nicht...

  • 0 in reply to Timon Fuchs

    und wie schaut es beim Zugriff bei nicht Mobilfunknetzen aus? --> Klassisch Telekom ADSL/VDSL/Standleitung

  • 0 in reply to Jonas92

    Es ist einfacher zu sagen: Port 444 ist nur aus dem mobilen Datennetz von o2 erreichbar. Sonst nicht aus dem Internet.

  • 0 in reply to Timon Fuchs

    OK, Timon, instead of putting "port 444" in the 'Finden' box, just put "444" as I did above.  If the "Port 444" definition is the only one that shows up, click on the "i" in the blue dot at the right so we can see where it's used.  Next, show us a picture of the DNATs so that we can see that they're all good and all enabled.  Finally, show us pictures of the Edits with 'Erweitert' open of all relevant Host definitions used in the 'Dienst ändern in' fields.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo BAlfson, anbei die gewünschten Bilder. 











    Danke und Grüße