Liebes Forum, vielleicht weiß hier jemand Rat,
Ausgangssituation: ISP --> Cisco Modem (vom ISP durchgeroutet, keinerlei Konfiguration möglich) --> Sophos UTM 220 mit UTM 9.4 (Home) --> Internes Netzwerk
Es ist mir nicht möglich Dienste vom Internen Netzwerk, extern erreichbar zu machen. Die Firewall lässt keinerlei Anfragen durch, dieses Phänomen tritt leider bei allen Ports auf. Umgekehrt ist das ganze keinerlei Problem, die Firewall-Reglen von intern nach extern funktionieren wunderbar und meine Clients können auf den von mir freigegebenen Ports mit der Außenwelt kommunizieren.
Ich habe hier im Beispiel eine NAT-Regel mit dem Port 5001 erstellt, im Log scheint dieser Zugriff von extern auf und wird auch (jedenfalls Augenscheinlich) weitergeleitet.
Die NAT-Regel ist lt. Handbuch und sollte eigentlich so korrekt sein:
Eine Maskierung, Internal (Network) --> External (WAN) ist auch gesetzt, in Absprache mit meinem ISP gibt es keinerlei bekannte vergleichbare Probleme mit meiner Konfiguration und der Sophos, es handelt sich hierbei um einen Businessanschluss mit statischer IP und einem /29 Subnetz.
Ersetze ich nun bei gleichbleibender Konfiguration die Sohos UTM 220 mit einem Handelsüblichen Router oder beispielsweise einer IPFire Firewall und setze entsprechende Weiterleitungen funktioniert der Zugriff ohne weiteres. Schalte ich den Fernzugriff via SSL ein, ist die Sohos über https://externeIP:4444 erreichbar, jedoch die durch die NAT Regel freigeschalteten Ports nicht.
(Ein Portscan zeigt alle Ports geschlossen!)
Weiß jemand einen Rat, warum die Sophos mir die Ports nicht von extern öffnet?
Ich wäre euch sehr Dankbar,
viele Grüße
Lukas Meusburger
This thread was automatically locked due to age.
