This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

kein zugriff per dyndns auf schnittstelle

hallo,

ich habe ein problm und find einfach die lösung nicht. vielleicht liegt es an mir??? hab das ganze nicht gelernt sondern versuch mir das ganze selbst beizubringen...!
aber vielleicht kann mir ja hier jemand sagen ob und wie ich es richtig machen muss.

folgende einstellungen:

modem -> an WAN Zywall UTM 35 (ROUTER) -> LAN an EXT eth0 Astaro

Zywall= 192.168.0.1
eth0=extern ->192.168.0.200 -> default GW 192.168.0.1
eth1= internal -> 192.168.0.130 -> dieser als gateway auf clients
eth2 = dmz (versuch) -> 10.0.0.3

desweiteren ist eine ssl-10 im netzwerk mit der ip 10.0.0.4 direkt an der dmz hängt!
die ssl10 braucht die ports 443 und 8443 , wobei ich den 443 in der astaro vom user portal abgeändert hab.

SOWEIT geht es erstmal alles.

nun habe ich in der astaro ein dyndns eingerichtet mit "ip der lokalen schnittstelle" auf dmz.  (da bin ich mir schonmal nicht so sicher)

dann habe ich zwei nat regeln verfasst. leider klappt es per dyndns adresse zwar im lokalen netzwerk aber ich komme von aussen einfach nicht durch.im paketfilter kommt auch keine meldung die mir dazu was sagen könnte.
hier noch die nat regeln:

FULLNAT 1
    *  status switch (status) = 1
    * group (group) = empty value
    * traffic source (source) = any address object "Any"
    * traffic service (service) = TCP and UDP service object "dienst ssl10"
    * traffic destination (destination) = DNS host object "***.dyndns.org"
    * destination address (destination_nat_address) = host object "ssl 10"
    * destination service (destination_nat_service) = TCP and UDP service object "dienst ssl10"
    * source address (source_nat_address) = interface address object "DMZ (Address)"
    * source service (source_nat_service) = empty value
    * log switch (log) = 1
    * auto-packetfilter-rule switch (auto_pfrule) = 1
    * comment (comment) = empty value

FULLNAT 2
    *  status switch (status) = 1
    * group (group) = empty value
    * traffic source (source) = any address object "Any"
    * traffic service (service) = TCP service object "HTTPS"
    * traffic destination (destination) = DNS host object "****.dyndns.org"
    * destination address (destination_nat_address) = host object "ssl 10"
    * destination service (destination_nat_service) = TCP service object "HTTPS"
    * source address (source_nat_address) = interface address object "DMZ (Address)"
    * source service (source_nat_service) = empty value
    * log switch (log) = 1
    * auto-packetfilter-rule switch (auto_pfrule) = 0
    * comment (comment) = empty value

FULLNAT3
    *  status switch (status) = 1
    * group (group) = empty value
    * traffic source (source) = any address object "Any"
    * traffic service (service) = TCP and UDP service object "dienst ssl10"
    * traffic destination (destination) = interface address object "External (WAN) (Address)"
    * destination address (destination_nat_address) = interface address object "DMZ (Address)"
    * destination service (destination_nat_service) = empty value
    * source address (source_nat_address) = empty value
    * source service (source_nat_service) = empty value
    * log switch (log) = 1
    * auto-packetfilter-rule switch (auto_pfrule) = 1
    * comment (comment) = empty value

FULLNAT4
    *  status switch (status) = 1
    * group (group) = empty value
    * traffic source (source) = any address object "Any"
    * traffic service (service) = TCP service object "HTTPS"
    * traffic destination (destination) = interface address object "External (WAN) (Address)"
    * destination address (destination_nat_address) = interface address object "DMZ (Address)"
    * destination service (destination_nat_service) = empty value
    * source address (source_nat_address) = empty value
    * source service (source_nat_service) = empty value
    * log switch (log) = 1
    * auto-packetfilter-rule switch (auto_pfrule) = 1
    * comment (comment) = empty value

vielleicht kann mir jemand helfen. und schonend beibringen was ich da fürn murks gemacht hab.

This thread was automatically locked due to age.

Parents

0 Schoerch over 15 years ago

Mir sind mehere Punkte aufgefallen:

Warum hängst du das Modem nicht direkt an das eth0 der Astaro? Der Router macht ja selbst Masqerading/NAT und dadurch musst du doppeltes NAT machen. PPoE kann die Astaro.

eth0 und eth1 haben das gleiche Netz, wenn ich vermute das du Standard Netz Segmente (Mask 255.255.255.0) verwendest. Damit hast du schon mal beide Interfaces im gleichen LAN ( gibt einige Seiteneffekte ).

Dyndns mit einer privaten IP geht nicht vom Internet aus.

Hast du Masquerading auf der Astaro gesetzt? (Network Security -> NAT-> Masquerading)
1x internal -> external
1x dmz -> exterenal

Wasmacht die "SSL-10" ist das ein Webserver der nur die Anfragen beantwortet?
Dann nimm D/NAT:

traffic source: any
traffic service: (eine anlegen mit Services 443 und 8443)
traffic destination: DMZ Adress (eth2)
Mode: DNAT
Destionation: "SSL-10" (der Host ssl-10)
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Schoerch over 15 years ago

Mir sind mehere Punkte aufgefallen:

Warum hängst du das Modem nicht direkt an das eth0 der Astaro? Der Router macht ja selbst Masqerading/NAT und dadurch musst du doppeltes NAT machen. PPoE kann die Astaro.

eth0 und eth1 haben das gleiche Netz, wenn ich vermute das du Standard Netz Segmente (Mask 255.255.255.0) verwendest. Damit hast du schon mal beide Interfaces im gleichen LAN ( gibt einige Seiteneffekte ).

Dyndns mit einer privaten IP geht nicht vom Internet aus.

Hast du Masquerading auf der Astaro gesetzt? (Network Security -> NAT-> Masquerading)
1x internal -> external
1x dmz -> exterenal

Wasmacht die "SSL-10" ist das ein Webserver der nur die Anfragen beantwortet?
Dann nimm D/NAT:

traffic source: any
traffic service: (eine anlegen mit Services 443 und 8443)
traffic destination: DMZ Adress (eth2)
Mode: DNAT
Destionation: "SSL-10" (der Host ssl-10)
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data