Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 497 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portfreigabe will nicht hin hauen

tery
Hallo Community,

habe heute die Astaro aufgesetzt und ich habe ein Problem.

Wir benutzen ein Fernwartungtool um unseren Kunden schnelle Hilfe zu bieten.

Es läuft auf Port 5500



Netzwerkaufbau:

Fritzbox 7270 ---> Modem
Dann die Astaro macht DHCP und fungiert als Router.


Ich habe jetzt seit 5 Stunden herumprobiert um den Port freizugeben.
Dieses Tool läuft in einer VirtuellenMaschine(Virtualbox)


NAT und Paketfilterregeln habe ich schon erstellt und rumprobiert aber es wird kein Port freigeben


NAT Regel folgendermaßen:

Datenverkehrsquelle : Any
Dann der Port 5500
Datenverkehrsziel External WAN

NAT = DNAT

Ziel : BennyVirtualbox
Port 5500

Paketfilterregel folgendermaßen:

Quelle Any
Dienst 5500
Ziel BennyVirtualbox


warum lässt er das nicht durch.
Ich verstehe es einfach nicht.

Hoffe ihr könnt mir weiterhelfen.

Gruss tery


This thread was automatically locked due to age.
Parents
  • 0
    Moin

    Wenn die Astaro als Router fungieren soll was macht dann die FritzBox? Denn die FritzBox ist ein Router und wird ihre Aufgabe auch war nehmen es sei denn du hast ihr etwas anderes gesagt.

    Wenn du die FritzBox also nicht brauchen solltest nimm diese raus spart die Arbeit und erleichtert dir die Problemsuche.

    So wie sich das bei deiner Konstelation anhört bist du bei einem Kabel Anbieter also kannst du die ASG direkt hinter das Modem stellen. Es sei denn du brauchst die FritzBox für VoIP.

    Dann weiter wenn deine FritzBox vor der ASG steht musst da natürlich darauf achten dass die FritzBox den Verkehr auch durchlässt, da diese im Router Mode als auch NAT Firewall fungiert. Und wenn hier die Ports nicht offen sind kann es nicht funktionieren.

    Nun zu deinem Tool handelt es sich hierbei um ein Tool welches erst eine Verbindung zu einem Server aufbaut und sich dort mit dem Remote Partner zu Verbinden und damit einen Tunnel aufzubauen (ähnlich wie TeamViewer oder dergleichen). Oder muss dieser Port von aussen ereichbar sein. Das solltest du als erstes rausfinden.

    Sollte das Tool nur eine Verbindung nach aussen hin aufbauen muss deine Paketfilter Regel wie folgt aussehen.

    Source: BennyVirtualbox
    Service: 5500
    Destination: Internet

    Die ASG hat ein vordefiniertes Netzwerkobjekt "Internet" dieses sollter dafür auch verwendet werden wenn der Verkehr ins Internet geleitet werden soll.
    Bei dem Netzwerkobjekt "any" sind alle der ASG verfügbaren Netze implementiert.

    Mit dieser Regel darf der Host: "BennyVirtualbox" mit dem Port: 5500 ins Internet und kann sich dort an Servern oder ählichen anmelden. Sollte das Tool jetzt ähnlich wie TeamViewer verhalten meldet sich das Tool an einem Server an und baut einen direkten Tunnel zwischen dir und dem Remote Partner auf. Hierfür brauchst du keine Rückwärtsregel und auch kein NAT.

    Muss dieser Dienst jedoch aus dem Internet ereichbar sein sieht das ganze anders aus.

    Source: Internet
    Service: 5500
    Destination:BennyVirtualbox

    Und jetzt brauchst du auch eine DNAT Regel:

    FROM: 'Internet' -> 'External Interface (Address)' mit Service '5500' TO: 'BennyVirtualbox'

    Somit sollte das dann auch funktionieren.


    MFG
    tandaril
Reply
  • 0
    Moin

    Wenn die Astaro als Router fungieren soll was macht dann die FritzBox? Denn die FritzBox ist ein Router und wird ihre Aufgabe auch war nehmen es sei denn du hast ihr etwas anderes gesagt.

    Wenn du die FritzBox also nicht brauchen solltest nimm diese raus spart die Arbeit und erleichtert dir die Problemsuche.

    So wie sich das bei deiner Konstelation anhört bist du bei einem Kabel Anbieter also kannst du die ASG direkt hinter das Modem stellen. Es sei denn du brauchst die FritzBox für VoIP.

    Dann weiter wenn deine FritzBox vor der ASG steht musst da natürlich darauf achten dass die FritzBox den Verkehr auch durchlässt, da diese im Router Mode als auch NAT Firewall fungiert. Und wenn hier die Ports nicht offen sind kann es nicht funktionieren.

    Nun zu deinem Tool handelt es sich hierbei um ein Tool welches erst eine Verbindung zu einem Server aufbaut und sich dort mit dem Remote Partner zu Verbinden und damit einen Tunnel aufzubauen (ähnlich wie TeamViewer oder dergleichen). Oder muss dieser Port von aussen ereichbar sein. Das solltest du als erstes rausfinden.

    Sollte das Tool nur eine Verbindung nach aussen hin aufbauen muss deine Paketfilter Regel wie folgt aussehen.

    Source: BennyVirtualbox
    Service: 5500
    Destination: Internet

    Die ASG hat ein vordefiniertes Netzwerkobjekt "Internet" dieses sollter dafür auch verwendet werden wenn der Verkehr ins Internet geleitet werden soll.
    Bei dem Netzwerkobjekt "any" sind alle der ASG verfügbaren Netze implementiert.

    Mit dieser Regel darf der Host: "BennyVirtualbox" mit dem Port: 5500 ins Internet und kann sich dort an Servern oder ählichen anmelden. Sollte das Tool jetzt ähnlich wie TeamViewer verhalten meldet sich das Tool an einem Server an und baut einen direkten Tunnel zwischen dir und dem Remote Partner auf. Hierfür brauchst du keine Rückwärtsregel und auch kein NAT.

    Muss dieser Dienst jedoch aus dem Internet ereichbar sein sieht das ganze anders aus.

    Source: Internet
    Service: 5500
    Destination:BennyVirtualbox

    Und jetzt brauchst du auch eine DNAT Regel:

    FROM: 'Internet' -> 'External Interface (Address)' mit Service '5500' TO: 'BennyVirtualbox'

    Somit sollte das dann auch funktionieren.


    MFG
    tandaril
Children
No Data