Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT funktioniert nicht?

ReneX01
Hallo zusammen
Ich bin neu hier und ein Newbe in Sachen Astaro, habt also ein bisschen Gnade mit mir. 

Ich habe folgendes Problem:
Ich habe bisher einen Webserver und Mailserver direkt in der DMZ meines Routers betrieben und möchte diese nun hinter eine Astaro Security Gateway  7.504 stellen. Ich habe dazu 3 Netzwerkkarten eingebaut:

eth0 = internal (LAN)
eth1 = external (LAN Anschluss des Routers)
eth2 = DMZ (mein neu zu erstellender DMZ-Bereich in welchem ich meinen Web und Mailserver neu betreiben möchte) 

Für einen ersten Versuch mit dem Webserver habe ich bei DNAT folgendes eingetragen:
Datenverkehrsquelle:any
Datenverkehrsdienst:HTTP
Datenverkehrsziel: DMZ Network (eth2)
NAT Modus: DNAT (Ziel)
Ziel: Rechner mit IP meines Webservers und Schnittstelle DMZ
Zieldienst: HTTP
Automatische Paketfilterregel ist aktiviert.

Danach den Router so angepasst dass er Port 80 an den LAN Anschluss weiterleitet und keine IP Konflikte entstehen. Danach Kabel von Router DMZ Anschluss an eth2 umgesteckt. Der Webserver ist nun mit eth2 verbunden.

Nun versuche ich die Webseite von extern aus aufzurufen (über vtunnel.com was bei der bisherigen Konstellation immer gut funktionierte). Die Webseite ist aber nicht zu erreichen. Rufe ich bei Paketfilter das Liveprotokoll auf, so sehe ich, dass die HTTP Anfrage an die ASG gestellt wird, aber auf dem Weg nach external (eth1) mit Drop verworfen wird. Das sieht so aus: 
23:59:17 Default DROP TCP 67.159.51.158 : 80 (Anfrage vom Router) → 192.168.3.2 : 44729 (external / eth1)

Ich habe schon diverses ausprobiert, aber immer endet es mit obigem Verwurf der Anfrage an der eth1.

Von internal und von DMZ nach Internet und von internal (eth0) nach DMZ (eth2) funktioniert alles bestens. Ich schaffe es aber nicht externe HTTP Anfragen an den DMZ Bereich weiterzuleiten da diese offenbar bereits auf dem Weg zur ASG verworfen werden. Langsam zweifle ich an meinem Verstand und ich hoffe dass jemand in diesem Forum so nett ist meinen gedanklichen Knoten zu lösen.

Gruss René


This thread was automatically locked due to age.
Parents
  • 0
    Datenverkehrsquelle:any
    Datenverkehrsdienst:HTTP
    Datenverkehrsziel: DMZ Network (eth2)
    NAT Modus: DNAT (Ziel)
    Ziel: Rechner mit IP meines Webservers und Schnittstelle DMZ
    Zieldienst: HTTP


    Mit zwei kleinen Änderungen sollte das klappen...

    Datenverkehrsziel: WAN (Address)

    Zieldienst: {leer lassen}


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Datenverkehrsquelle:any
    Datenverkehrsdienst:HTTP
    Datenverkehrsziel: DMZ Network (eth2)
    NAT Modus: DNAT (Ziel)
    Ziel: Rechner mit IP meines Webservers und Schnittstelle DMZ
    Zieldienst: HTTP


    Mit zwei kleinen Änderungen sollte das klappen...

    Datenverkehrsziel: WAN (Address)

    Zieldienst: {leer lassen}


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data