Hallo Community,
unser Vigor 2900 trennt das Firmen LAN vom Internet via NAT. Zusätzlich ist auch die Firewall aktiviert und so konfiguriert, dass alles außer den wirklich benötigten Ports (80, 110, 53, ...) geblockt wird.
Nun wollen wir testweise einen Webserver einrichten, der auf einer Maschine im LAN läuft. Dieser soll aber nicht als exposed host (DMZ) allen eingehenden Internetverkehr bekommen. Statt dessen soll ein bestimmter Port (z.B. 1000) an einen LAN Rechner an Port 80 weitergeleitet werden.
Dazu wurde das Portforwarding aktiviert, welches eingehenden Verkehr an Port 1000 auf die lokale IP des LAN Rechners auf Port 80 umsetzt. Zusätzlich wurde die Firewall so geöffnet, dass TCP Verkehr von jeglicher Internet IP an Port 1000 durchgelassen wird.
Leider funktioniert dies nicht. Man kommt einfach nicht durch. Wenn ich die FW abschalte, klappt aber alles. So ein großes Loch möchte ich aber nicht reißen.
Die Sache funktioniert übrigens auch, wenn ich die finalen "Block-all" Regeln deaktiviere.
Reicht meine Regel, welche Port 1000 durchlässt, nicht aus? Benötige ich auch noch eine Regel, welche die Antwortpakete wieder nach draußen durchlässt? (Habe ich aber auch schon probiert - ohne Erfolg)
Was habe ich übersehen?
Gruß
Jörg
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Portforwarding und Firewall im 2900er
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
2 Beiträge
• Seite 1 von 1
Portforwarding und Firewall im 2900er
von Muelli » Mi 14.05.2008 - 07:24
Privat Vigor 2200W+
Firma Vigor 2900G
Firma Vigor 2900G
- Muelli
- User
- Beiträge: 20
- Registriert: Fr 19.08.2005 - 14:28
- Wohnort: Rostock
von QuickMik » Mi 12.11.2008 - 09:30
hört sich so an, als ob deine FW einstellungen das port 1000 schon haben und dein portfwd sich damit aufheben.....
nachdem du das aber so genau beschreibst, denke ich nicht, das du sowas nicht schon überprüft hast.
ausserdem ist das posting von mai 08.
also wirklich schnell geholfen hat dir noch niemand
vielleicht hast du das ja auch schon gelöst.
was mir aber aufgefallen ist...
das wird dir aber IMHO nicht helfen.
hatt auch ein port 80 problem mit dem 2910.
bin von aussen nicht rein gekommen.
durch herumprobieren bin ich dann draufgekommen, das sich die einstellungen mit der "Systemmanagement >> Verwaltung" stören.
wenn dort bei den port einstellungen als standard http port 80 eingegeben ist.
moment....das ist nicht logisch. ich habe die zugangsverwaltung nur für https freigegeben!!!
mußte ein anderes port einstellen obwohl http sowieso inaktiv war.
hilft dir aber vielleicht nur insofern.....das IMHO nicht alle einstellungen logisch sind
ciao
mike
nachdem du das aber so genau beschreibst, denke ich nicht, das du sowas nicht schon überprüft hast.
ausserdem ist das posting von mai 08.
also wirklich schnell geholfen hat dir noch niemand
vielleicht hast du das ja auch schon gelöst.
was mir aber aufgefallen ist...
das wird dir aber IMHO nicht helfen.
hatt auch ein port 80 problem mit dem 2910.
bin von aussen nicht rein gekommen.
durch herumprobieren bin ich dann draufgekommen, das sich die einstellungen mit der "Systemmanagement >> Verwaltung" stören.
wenn dort bei den port einstellungen als standard http port 80 eingegeben ist.
moment....das ist nicht logisch. ich habe die zugangsverwaltung nur für https freigegeben!!!
mußte ein anderes port einstellen obwohl http sowieso inaktiv war.
hilft dir aber vielleicht nur insofern.....das IMHO nicht alle einstellungen logisch sind
ciao
mike
- QuickMik
- Ambitionierter User
- Beiträge: 31
- Registriert: Do 25.10.2007 - 22:36
2 Beiträge
• Seite 1 von 1
Zurück zu DrayTek Vigor 2900 / Vigor 2900V Serie
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO