Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 20138 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nat und andere Einstellungen

mabusesetve
Hallo
Ich experimentiere gerade mir der Homeversion V8 an einem VDSL Anschluss.
Soweit läuft ales, bis auf ein paar kleinigkeíten:

Was mir nicht klar ist, wie ich einen zugang von aussen zu einem internen server 
konfiguriere: Es solle eine feste öffentliche ip auf eine interne ip geroutet werden.
Die ASG läuft auf einem rechnern mit 4 netzwerkanschlüssen. ich dachte mir es so zu konfiguriern das anfragen der festen öffentlichen ip dann an einen spezielelen anschluss weitergeleitet werden und ich diesen dann auf dem serverals gateway einstelle.

Da ich das ganze nur hobbymaßig betreibe entschuldigt die vielelicht blöde frage,
aber ich habe da tortz intensiver suche bisher keine lösung gefunden.

Danke für eine Info


This thread was automatically locked due to age.
Parents
  • 0
    Als Datenverkehrsziel muss die Adresse eingetragen werden, die auch für den Zugriff genutzt wird.

    angenommene Werte:
    öffentlicher IP Adressraum 85.10.3.65/29
    Adresse des Webservers soll 85.10.3.67/32 sein, die Du auf der Astaro auf der externen Schnittstelle zusätzlich hinzugefügt hast mit dem Namen: "IP Webserver" und dein Webserver hat eine Adresse aus dem Bereich 192.x.x.x und keine Adresse eingetragen aus dem Bereich 85.10.3.65/29

    Dann muss die Regel so aussehen:
    Quelle: any
    Dienst: HTTP 2009
    Datenverkehrsziel: "IP Webserver"
    NAT Modus: DNAT
    Ziel: interne Webserveradresse


    Mal so ne doofe Frage: wird auf den Server über einen Browser zugegriffen, oder über ein Programm?
    Wie sieht denn das Logfile des Packetfilter aus wird dort der Port 2009 geblockt? Evtl. einen tcpdump auf der internen und der externen Schnittstelle mal machen, gefiltert auf den Port 2009, dass Du mal siehst, ob die Anfragen überhaupt ankommen, und was damit passiert [;)] Wenn die extern ankommen und intern nicht weitergeleitet werden und im Paketfilter keinen Eintrag, dass geblockt wurde, dann hast Du ein Routing Problem an der Astaro.
Reply
  • 0
    Als Datenverkehrsziel muss die Adresse eingetragen werden, die auch für den Zugriff genutzt wird.

    angenommene Werte:
    öffentlicher IP Adressraum 85.10.3.65/29
    Adresse des Webservers soll 85.10.3.67/32 sein, die Du auf der Astaro auf der externen Schnittstelle zusätzlich hinzugefügt hast mit dem Namen: "IP Webserver" und dein Webserver hat eine Adresse aus dem Bereich 192.x.x.x und keine Adresse eingetragen aus dem Bereich 85.10.3.65/29

    Dann muss die Regel so aussehen:
    Quelle: any
    Dienst: HTTP 2009
    Datenverkehrsziel: "IP Webserver"
    NAT Modus: DNAT
    Ziel: interne Webserveradresse


    Mal so ne doofe Frage: wird auf den Server über einen Browser zugegriffen, oder über ein Programm?
    Wie sieht denn das Logfile des Packetfilter aus wird dort der Port 2009 geblockt? Evtl. einen tcpdump auf der internen und der externen Schnittstelle mal machen, gefiltert auf den Port 2009, dass Du mal siehst, ob die Anfragen überhaupt ankommen, und was damit passiert [;)] Wenn die extern ankommen und intern nicht weitergeleitet werden und im Paketfilter keinen Eintrag, dass geblockt wurde, dann hast Du ein Routing Problem an der Astaro.
Children