Portforwarding und Firewall im 2900er

Alles rund um die Hardware der DrayTek Vigor 2900 und Vigor 2900V Router Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Portforwarding und Firewall im 2900er

Beitragvon Muelli » Mi 14.05.2008 - 07:24

Hallo Community,

unser Vigor 2900 trennt das Firmen LAN vom Internet via NAT. Zusätzlich ist auch die Firewall aktiviert und so konfiguriert, dass alles außer den wirklich benötigten Ports (80, 110, 53, ...) geblockt wird.
Nun wollen wir testweise einen Webserver einrichten, der auf einer Maschine im LAN läuft. Dieser soll aber nicht als exposed host (DMZ) allen eingehenden Internetverkehr bekommen. Statt dessen soll ein bestimmter Port (z.B. 1000) an einen LAN Rechner an Port 80 weitergeleitet werden.
Dazu wurde das Portforwarding aktiviert, welches eingehenden Verkehr an Port 1000 auf die lokale IP des LAN Rechners auf Port 80 umsetzt. Zusätzlich wurde die Firewall so geöffnet, dass TCP Verkehr von jeglicher Internet IP an Port 1000 durchgelassen wird.
Leider funktioniert dies nicht. Man kommt einfach nicht durch. Wenn ich die FW abschalte, klappt aber alles. So ein großes Loch möchte ich aber nicht reißen.
Die Sache funktioniert übrigens auch, wenn ich die finalen "Block-all" Regeln deaktiviere.
Reicht meine Regel, welche Port 1000 durchlässt, nicht aus? Benötige ich auch noch eine Regel, welche die Antwortpakete wieder nach draußen durchlässt? (Habe ich aber auch schon probiert - ohne Erfolg)
Was habe ich übersehen?

Gruß
Jörg
Privat Vigor 2200W+
Firma Vigor 2900G
Muelli
User
 
Beiträge: 20
Registriert: Fr 19.08.2005 - 14:28
Wohnort: Rostock

Beitragvon QuickMik » Mi 12.11.2008 - 09:30

hört sich so an, als ob deine FW einstellungen das port 1000 schon haben und dein portfwd sich damit aufheben.....
nachdem du das aber so genau beschreibst, denke ich nicht, das du sowas nicht schon überprüft hast.
ausserdem ist das posting von mai 08.
also wirklich schnell geholfen hat dir noch niemand :-)

vielleicht hast du das ja auch schon gelöst.

was mir aber aufgefallen ist...
das wird dir aber IMHO nicht helfen.

hatt auch ein port 80 problem mit dem 2910.

bin von aussen nicht rein gekommen.
durch herumprobieren bin ich dann draufgekommen, das sich die einstellungen mit der "Systemmanagement >> Verwaltung" stören.

wenn dort bei den port einstellungen als standard http port 80 eingegeben ist.
moment....das ist nicht logisch. ich habe die zugangsverwaltung nur für https freigegeben!!!
mußte ein anderes port einstellen obwohl http sowieso inaktiv war.

hilft dir aber vielleicht nur insofern.....das IMHO nicht alle einstellungen logisch sind

ciao
mike
QuickMik
Ambitionierter User
 
Beiträge: 34
Registriert: Do 25.10.2007 - 22:36


Zurück zu DrayTek Vigor 2900 / Vigor 2900V Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron