This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kann von Intern nicht auf Extern bzw. Domain zugreifen. Timed Out.

Hallo, ich habe das Problem das ich vom Internal-Network nicht aufs External zugreifen kann, bzw. nicht zu meinen Domains connecten kann. Dies bedeuted das ich zB. nicht aufs VPN connecten, oder meine Websites aufrufen kann.

Das komische daran ist auch, dass wenn ich von einem anderen Netz von aussen mich mit dem VPN verbinde, das es danach doch auch lokal von Intern funktioniert.

Ich habe 2 Masquerading Regeln aktiv, von: Any --> External (WAN), und: Internal --> External.

Und 2 aktive Firewall Regeln: Internal (Netw.) --Any--> External (WAN Address) & Internal --Any--> Any.

Unter "Management" --> "Webadmin Settings" habe ich "Any" bei erlaubte Netze gesetzt. Aber ich denke das spielt da wohl keine Rolle.

Normalerweise sollte das doch eigentlich funktionieren oder? Vielen Dank für Hilfe.

Appliance ist eine UTM9 Firmware Version 9.404-5.

This thread was automatically locked due to age.

K.N. over 9 years ago

Dein Fehlerbild ist nicht wirklich aussagekräftig. Was meinst Du mit aufs "external", "meine Domains" und "VPN" "connecten"?

Wie bist Du auf diese Konfiguration gekommen? Vor allem die NAT Regeln? Wofür ist die mit ANY? Was unterscheidet die beiden External?

Ist DNS und Webproxy konfiguriert?
Cancel
Vote Up 0 Vote Down

Cancel
AlexanderFulde1 over 9 years ago in reply to K.N.

Also, ich habe mehrere Domains als DynDNS einträge in der UTM. Normalerweise sollte ich vom Internen lokalen Netz das hinter der UTM liegt (zB: 192.168.10.x) zu diesen Domains connecten können, also quasi mich mit meiner externen vom ISP vergebenen IP Adresse verbinden. Sprich zB per SSL VPN von einem internen Rechner nach aussen zur Domain.

[192.168.10.X]<----->[192.168.10.1]<--UTM-->[192.168.178.2]<--------[192.168.178.1]---->[ISP IP]

[PC XY]<------------->Internal[eth1]<---UTM--->External(WAN)[eth0]<---[DSL Router]------->[Domain]

^|_______>________>________>________>________>_______>_______>________|^

WebProxy war konfiguriert & aktiviert, das deaktivieren bewirkte aber auch nichts. Die 2 NAT Regeln bewirken eigentlich das selbe, die "Any --> External" das jeder aufs Ext. Interface connecten kann. Die "Internal --> External" das ich auch von Intern nach Extern verbinden kann, diese Regel kann ich aber wohl deaktivieren da die erste Regel das ja übernimmt. Ist somit quasi doppeltgemoppelt.
Was mein Problem allerdings auch nicht gelöst hat.

Ich habe die UTM Software Appliance vor ner weile neu aufgesetzt, seitdem besteht dieses Problem, vorher hat es genauso funktioniert wie ich es beschrieb. Nur da sich einiges geändert hat an der Konfiguration der UTM konnte ich nicht einfach ein Backup einspielen.
Cancel
Vote Up 0 Vote Down

Cancel
K.N. over 9 years ago in reply to AlexanderFulde1

Ich gehe davon aus, das NAT wurde unter Masquerading konfiguriert. Die NAT Regal "Internal - External (WAN)" ist nur erforderlich, sie bewirkt aber übrigens nicht, dass irgendwas erlaubt wird. Die NAT Regel "Any - External (Wan)" ist dagegen sogar risikobehaftet.

Was steht im Firewalllog?
Cancel
Vote Up 0 Vote Down

Cancel
AlexanderFulde1 over 9 years ago in reply to K.N.

Im Firewall Log (& auch in sonst keiner Log welche hilfreich sein könnte) steht nichts was über dieses Problem aufschluss geben könnte. Bzw. keine einträge mit einer lokalen IP Adresse von dem Host mit dem ich meine Domains versuche aufzurufen. [:(]
Cancel
Vote Up 0 Vote Down

Cancel
K.N. over 9 years ago in reply to AlexanderFulde1

Von extern, als von überall sonst aus dem Internet funktioniert der Zugriff? Wohin überhaupt? Lokale Dienste der UTM?

Aktiviere bitte das Logging in den Firewallregeln. Und ich frage nochmal, wir schreiben von "Masquerading" und nicht SNAT? Gibt es DNAT Regeln? Ist der Proxy transparent?
Cancel
Vote Up 0 Vote Down

Cancel