Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 20140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nat und andere Einstellungen

mabusesetve
Hallo
Ich experimentiere gerade mir der Homeversion V8 an einem VDSL Anschluss.
Soweit läuft ales, bis auf ein paar kleinigkeíten:

Was mir nicht klar ist, wie ich einen zugang von aussen zu einem internen server 
konfiguriere: Es solle eine feste öffentliche ip auf eine interne ip geroutet werden.
Die ASG läuft auf einem rechnern mit 4 netzwerkanschlüssen. ich dachte mir es so zu konfiguriern das anfragen der festen öffentlichen ip dann an einen spezielelen anschluss weitergeleitet werden und ich diesen dann auf dem serverals gateway einstelle.

Da ich das ganze nur hobbymaßig betreibe entschuldigt die vielelicht blöde frage,
aber ich habe da tortz intensiver suche bisher keine lösung gefunden.

Danke für eine Info


This thread was automatically locked due to age.
  • 0 in reply to Hallowach2
    Hallo Manfred
    ich kann dir garnicht genug danken, aber immer noch ein paar fragen:
    bei Trafficdestination steht bei dir Internal, 
    ist mir nicht ganz klar warum. bei mir müsste da dann die zuätzliche externe
    schnittstelle stehn oder?  (siehts jetzt besser aus ??)

    hab da ziemlich alles probiert, ohne erfolg. Mein komischen namen komme dahe, das ich bei NAME keinen  Eintag gemacht hatte, somz wir das feld automatisch ausgefüllt.
    Noch etwas grundsätzliches: Wie kann ich in der Liste mit den Netwerken 
    (crtl+Z) Einträge löschen? Jeder meiner Versuche "sammelt" sich da als Eintrag!!

    danke 

    Steve
  • 0
    Ja ok - das kommt daher, weil auf der Demowebsite von Astaro nur ein Internal Interface vorhanden ist und ich darauf die zusätzlichen Adressen gelegt habe - sorry das war verwirrend. 

    Aber bei dir müssten Objekte vorhanden sein, die die zusätzlich definierten Adressen auf deinem externen Interface darstellen - davon dann das nehmen was deiner gewünschten externen Adresse entspricht. 

    Die ganzen Definitionen kannst du unter Definitionen -> Netzwerk bzw. Dienste oder Services ansehen, bearbeiten und auch wieder löschen. Da kannst du dir auch vor dem löschen anschauen, ob und wo das jeweilige Objekt evtl. noch benutzt wird.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo Manfred
    danke für den Tip, habe den Entwickler noch nicht ganz verstanden...
    Dachte mir das mir dem Datenverkehrsziel schon, hab auch meine externe adresse
    probiert, aber leider ohne erfolg.

    Das ding bring mich zur verzweiflung! ich hatte vorher eine bintec gerät im einsatz
    das ist schon schlimm gewesen, aber es gab da wenigsten ein tolles handuch mit
    traumhaftenbeispielen. da bekam ich das recht schnell hin.

    hast du vielelciht einen tip an was das noch "klemmen" könnte?

    danke

    steve
  • 0 in reply to mabusesetve
    Hallo Manfred
    kleiner nachtrag:
    ich habe da glaube ich einen dicken klopps im netzt, und finde ihn nicht:

    zum verständiniss: historischbedingt ist mein internes netzt in ipbereich 
    192.***.***.***. Darin ein DSLrouter mit der internen ip 192.***.***.100
    Diese ip ist die gateway ip im netzt.

    Jetzt läuft der astaro auch in diesem netzt, ip 192.***.***.105, daran das vdsl model. Diese IP ist auch der gatway für den rechner mit der anwendung.

    Internet mails, ftp von überall möglich. wenn ich jetzt von einem rechner aus, der den DSL gateway nutz, auf die externe ip auf der astaro zugreife (85.***.***.69)
    klappte dier zugriff auf mein anwendungsrechner!!!!

    wenn ich z.b. die dnat regel ausschalte klappt das nichtmeher. Also scheint das Dnat ja zu funktionieren.
    Zugriffe von aussen (freunde, bekannt) klappen nicht! 
    Die ip ist zwar anpingbar (85.***.***.69) aber sonst nichts!

    Sicher habe ich einen faulen hund in meiner verkabelung, aber ich finde ihn nicht.

    danke 

    mfg
    steve
  • 0
    Als Datenverkehrsziel muss die Adresse eingetragen werden, die auch für den Zugriff genutzt wird.

    angenommene Werte:
    öffentlicher IP Adressraum 85.10.3.65/29
    Adresse des Webservers soll 85.10.3.67/32 sein, die Du auf der Astaro auf der externen Schnittstelle zusätzlich hinzugefügt hast mit dem Namen: "IP Webserver" und dein Webserver hat eine Adresse aus dem Bereich 192.x.x.x und keine Adresse eingetragen aus dem Bereich 85.10.3.65/29

    Dann muss die Regel so aussehen:
    Quelle: any
    Dienst: HTTP 2009
    Datenverkehrsziel: "IP Webserver"
    NAT Modus: DNAT
    Ziel: interne Webserveradresse


    Mal so ne doofe Frage: wird auf den Server über einen Browser zugegriffen, oder über ein Programm?
    Wie sieht denn das Logfile des Packetfilter aus wird dort der Port 2009 geblockt? Evtl. einen tcpdump auf der internen und der externen Schnittstelle mal machen, gefiltert auf den Port 2009, dass Du mal siehst, ob die Anfragen überhaupt ankommen, und was damit passiert [;)] Wenn die extern ankommen und intern nicht weitergeleitet werden und im Paketfilter keinen Eintrag, dass geblockt wurde, dann hast Du ein Routing Problem an der Astaro.
  • 0 in reply to AchimSaur
    Hallo
    danke für deinen tip, auf den server soll über einen browser zugegriffen werden.
    anbei mal betreffende teile uas dem paketfilter log.
    leider ist mein netzwerkwissen noch im aufbau..http://www.astaro.org/images/smilies/wink.gif
    kannst du da was "erkennen" ??

    gruss

    steve