Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 8600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall NAT Probleme

HeinzKetele

Hallo,

Habe eine UTM220 mit Home-Lizenz an einem CISCO Cablemodem. Ich hatte bis V6 eine ASTARO Home laufen, bin aber jetzt ein paar Jahre mit anderen Firewalls unterwegs gewesen und erst jetzt wieder auf eine UTM umgestiegen.

Wenn ich einen Port per DNAT an einen internen Server weiterleiten ist dieser Port für ausgehende Verbindungen blockiert, auch für den entsprechenden internen Server selbst.

Eine Maskierungsregel aus dem internen Netz an die entsprechende Schnittstelle ist da.

Das Forwarding ist per DNAT (Any -> entsp.Port -> InterNet) mit entsprechender Zielübersetzung auf den jeweiligen "Server" eingerichtet.

Wo könnte hier der Fehler liegen? Oder mache ich da einen gravierenden Denkfehler?

bye!



This thread was automatically locked due to age.
Parents
  • 0

    Du meinst damit, dass der Port bei einem Server im Internet nicht erreichbar ist, sobald das DNAT aktiv ist?

    Hier fehlt noch das Interface, bzw. die IP-Adressse, sonst würde ANY wirklich ANY bedeuten. Hab' grad keine GUI zur Hand, aber meckert die UTM nicht, wenn Du ein DNAT ohne "eingehendes" Interface definiert? Wenn ja, dann wäre das schon Dein Problem.

  • 0 in reply to K.N.

    Hallo, danke für die schnelle Rückmeldung.

    Ja, genau das.

    Und wenn ich das richtig verstanden habe soll ich statt "Datenverkehrsziel : Internet" "Datenverkehrsziel : CISCO" (ie. die IP des Kabelmodems) eintragen?

    Ich habe mal einen Screenshot einer DNAT Regel angehängt:

  • 0 in reply to HeinzKetele

    Datenverkehrsziel müsste die externe IP Adresse der UTM sein.

Reply Children
Cookie Information Banner