Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT funktioniert nicht?

ReneX01
Hallo zusammen
Ich bin neu hier und ein Newbe in Sachen Astaro, habt also ein bisschen Gnade mit mir. 

Ich habe folgendes Problem:
Ich habe bisher einen Webserver und Mailserver direkt in der DMZ meines Routers betrieben und möchte diese nun hinter eine Astaro Security Gateway  7.504 stellen. Ich habe dazu 3 Netzwerkkarten eingebaut:

eth0 = internal (LAN)
eth1 = external (LAN Anschluss des Routers)
eth2 = DMZ (mein neu zu erstellender DMZ-Bereich in welchem ich meinen Web und Mailserver neu betreiben möchte) 

Für einen ersten Versuch mit dem Webserver habe ich bei DNAT folgendes eingetragen:
Datenverkehrsquelle:any
Datenverkehrsdienst:HTTP
Datenverkehrsziel: DMZ Network (eth2)
NAT Modus: DNAT (Ziel)
Ziel: Rechner mit IP meines Webservers und Schnittstelle DMZ
Zieldienst: HTTP
Automatische Paketfilterregel ist aktiviert.

Danach den Router so angepasst dass er Port 80 an den LAN Anschluss weiterleitet und keine IP Konflikte entstehen. Danach Kabel von Router DMZ Anschluss an eth2 umgesteckt. Der Webserver ist nun mit eth2 verbunden.

Nun versuche ich die Webseite von extern aus aufzurufen (über vtunnel.com was bei der bisherigen Konstellation immer gut funktionierte). Die Webseite ist aber nicht zu erreichen. Rufe ich bei Paketfilter das Liveprotokoll auf, so sehe ich, dass die HTTP Anfrage an die ASG gestellt wird, aber auf dem Weg nach external (eth1) mit Drop verworfen wird. Das sieht so aus: 
23:59:17 Default DROP TCP 67.159.51.158 : 80 (Anfrage vom Router) → 192.168.3.2 : 44729 (external / eth1)

Ich habe schon diverses ausprobiert, aber immer endet es mit obigem Verwurf der Anfrage an der eth1.

Von internal und von DMZ nach Internet und von internal (eth0) nach DMZ (eth2) funktioniert alles bestens. Ich schaffe es aber nicht externe HTTP Anfragen an den DMZ Bereich weiterzuleiten da diese offenbar bereits auf dem Weg zur ASG verworfen werden. Langsam zweifle ich an meinem Verstand und ich hoffe dass jemand in diesem Forum so nett ist meinen gedanklichen Knoten zu lösen.

Gruss René


This thread was automatically locked due to age.
Parents
  • 0
    Ein Lichtblick, aber ... :-( Ich habe die Portweiterleitung meines Routers/Firewall versuchsweise mal so umkonfiguriert dass die Weiterleitung von Port 80 nicht mehr direkt an den Webserver sondern an die die IP von external erfolgt. Siehe da, nun erscheint meine Webseite per vtunnel.com zumindest zeitweise über external. Schnell alle Einstellungen notiert. Aber das ganze scheint ist irgendwie nicht konstant zu funktionieren. Mal funktioniert es, mal nicht. Irgendwie scheint mein Router/Firewall das Problem zu verursachen. Aus Verfügbarkkeitsgründen musste ich das ganze zurücbuchstabieren, aber ich bleibe dran.

    Gruss René
    Gruss René
Reply
  • 0
    Ein Lichtblick, aber ... :-( Ich habe die Portweiterleitung meines Routers/Firewall versuchsweise mal so umkonfiguriert dass die Weiterleitung von Port 80 nicht mehr direkt an den Webserver sondern an die die IP von external erfolgt. Siehe da, nun erscheint meine Webseite per vtunnel.com zumindest zeitweise über external. Schnell alle Einstellungen notiert. Aber das ganze scheint ist irgendwie nicht konstant zu funktionieren. Mal funktioniert es, mal nicht. Irgendwie scheint mein Router/Firewall das Problem zu verursachen. Aus Verfügbarkkeitsgründen musste ich das ganze zurücbuchstabieren, aber ich bleibe dran.

    Gruss René
    Gruss René
Children
No Data