Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 4511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

S/D Nat Regel erstellen für Verbindung zum Server

LinuxBastler

Hi,

ich habe ein Problem und komme so nicht weiter. Ich möchte gerne auf einen Teamspeak Server zugreifen der im Internet steht, von meinem PC der im lokalen Lan (intern) steht. Im Firewall Log stand immer das das Paket gedroppt wird. Also gut dachte ich mir machste ne Firewall Regel und gut is. Naja es funktionierte auch nach ein bisschen rumprobieren und tüfteln nicht. Ich recherchierte im Internet fand aber nur Beispiele, wo Leute ihren Teamspeak-Server im lokalen Lan über das Internet erreichen wollen. In den Beispielen wurde ein DNAT-Regel erstellt. Das habe ich auch an meinem Beispiel angewendet hat aber nicht geklappt, wieso auch, es greift ja niemand über das Internet auf einen lokalen Server zu. Ich habe jetzt eine SNAT-Regel erstellt.

Links:http://www.directupload.net/file/d/4298/vlwvtcnj_jpg.htm
           http://www.directupload.net/file/d/4298/q7zmzrfl_jpg.htm  
          http://www.directupload.net/file/d/4298/rt9srk9g_jpg.htm

Der erste Link ist der Screenshot von der Nat Regel die ich erstellt hab, der zweite ist von der Firewall Regel und der dritte ist von dem FW-Log.

In Dienstdefinitionen ist der Port 9987 für den Dienst Teamspeak 3 definiert, den ich auch in "Dienste" eingetragen habe

Aber irgendwo muss ja ein Fehler sein, denn es funktioniert immer noch nicht.

Wäre nett wenn ihr mir helfen könnt



This thread was automatically locked due to age.
Parents
  • 0

    Sorry, My German-speaking brain isn't creating thoughts at the moment. [:(]

    You definitely don't need a DNAT to reach a server in the Internet from your "Internal (Network)."  It's likely that you don't need the SNAT either as you probably already have a Masquerading rule like 'Internal (Network) -> External'.

    Try #1 in Rulz.  Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly.  Usually, you can't troubleshoot without looking at the corresponding line from the full Firewall log file.

    Please [Edit] your post, and insert your images into the post in place of those external links. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    MfG - Bob (Bitte auf Deutsch Weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Sorry, My German-speaking brain isn't creating thoughts at the moment. [:(]

    You definitely don't need a DNAT to reach a server in the Internet from your "Internal (Network)."  It's likely that you don't need the SNAT either as you probably already have a Masquerading rule like 'Internal (Network) -> External'.

    Try #1 in Rulz.  Alone among the logs, the Firewall Live Log presents abbreviated information in a format easier to read quickly.  Usually, you can't troubleshoot without looking at the corresponding line from the full Firewall log file.

    Please [Edit] your post, and insert your images into the post in place of those external links. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    MfG - Bob (Bitte auf Deutsch Weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner