Vigor2900 und SSL - Port 443 wird nicht geöffnet

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor2900 und SSL - Port 443 wird nicht geöffnet

Beitragvon holta » Di 25.04.2006 - 18:20

Hallo zusammen,

ich habe folgendes Problem. Bei uns ist der Exchange-Server über den Port 80 geroutet, damit dieser bei Eingabe der IP-Adresse aufgerufen wird.

Wir haben jetzt noch einen zweiten Webserver (mit einer anderen internen IP-Adresse), der angesprochen werden soll, wenn ich unsere IP per SSL aufrufe.
Also
http://212.202.x.x/ --> leitet auf den Exchange-Server ( 192.168.0.5) auf Port 80
https://212.202.x.x/ --> soll auf einen Webserver (192.168.0.6) weiterleiten
Der Webserver ist internt auch per SSL ansprechbar und funktioniert.

Nun habe ich eine Portweiterleitung für den Port 443 auf die IP 192.168.0.6 gemacht und in der Firewall (so meine ich) auch den Port 443 geöffnet. Aber irgendwie kann ich nicht auf den Webserver zugreifen.

Wenn ich von außen einen Portscan machen lasse, dann sagt er mir immer, dass der Port 443 geschlossen ist. Ich habe mal die Ports 440 - 445 freigegeben, klappt aber leider nicht
Anbei habe ich meine Einstellungen, kann mir jemand einen Tipp geben?
Bild

Vielleicht ist der Port ja auch offen und ich habe was anderes falsch gemacht?

Danke
Holta
holta
Grünschnabel
 
Beiträge: 2
Registriert: Di 25.04.2006 - 18:02

Beitragvon LArechts » Do 27.04.2006 - 09:48

Hallo Holta,

schalte doch mal die Protokollierung ein und schau nach, ob überhaupt eine Anfrage von draussen über den Port 443 kommt. Vielleicht leitet Dein Provider 443 nicht weiter.
Bei meiner Version 2.5.6 vom Draytek2900i sieht auch das Bild ganz anders aus, ich habe keine Teilnetzmaske und nimm mal bitte die Einträge der Ports bei der Quelle raus. Bei mir sieht es sinngemäss so aus:

Richtung Rein------Protokoll TCP--------Fragmente egal

---------IP-Adresse---------Operator----Start Port----Stopp Port
Quelle-----any
Ziel --------any----------------- = ------------ 443

Vielleicht hilft es Dir.
viel Erfolg
Djan
LArechts
Grünschnabel
 
Beiträge: 2
Registriert: Di 18.04.2006 - 13:51

Beitragvon nobody » Do 27.04.2006 - 12:44

Vielleicht hast du das ja schon gelöst,
aber, falls nicht:

- Es reicht, nur eine Portweiterleitung (NAT->open ports setup) zu machen. Eine Firewallregel, die bringt hier eher nichts
- Hast du auch den Web-Admin-port des Routers verlegt ? Normalerweise wird nämlich über port 443 die Router Admin-Seite aufgerufen.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon holta » Do 27.04.2006 - 13:39

hallo nobody,

nein das Problem habe ich leider noch nicht lösen können.
OK, dann stelle ich also keine Firewall-Regel ein und gehe nur über die NAT-Portweiterleitung.

Habe jetzt eingestellt, dass der eingehende Verkehr auf Port 508 (ist der Port OK?) auf den Rechner 192.168.0.6 Port 443 weitergeleitet werden soll.

Leider hat das auch nicht geklappt. Ich bin bei QSC und habe schon eine Serviceanfrage gestellt, kann mir aber nicht vorstellen, dass die den Port sperren.

Kann ich noch was probieren?

Danke
Holta
holta
Grünschnabel
 
Beiträge: 2
Registriert: Di 25.04.2006 - 18:02

Beitragvon nobody » Fr 28.04.2006 - 18:49

Du kannst selbstverständlich auch den standard-port 443 für https weiterleiten, nur must du im admin interface des routers den port 443 auf einen anderen port verlegen (Hauptmenu, Mangement setup, Management Port setup, https port z.B. auf 1443 statt 443).

Warum das bei Dir nicht geht, kann ich leider nicht erklären.
Aber ich habe das schon bei einigen 2900 gemacht, und es geht.

Wenn also am router alles richtig eingestell ist, dann liegt es eventuell an dem webserver.
- teste doch mal einen anderen port, z.B. telnet oder ssh oder ftp (vorsicht auch hier gibts eventl. einen konflikt mit den für das router management vorgesehen ports)
- Nimm eine andere Maschine
- was genau ist das denn für ein Rechner auf dem ein https server läuft (linux oder windows)?
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon FIT4IT » So 05.11.2006 - 16:42

bei mir funktioniert die nat-weiterleitung auch ohne ändern des management ports vom vigor jedoch kann ich von intern mittels externer ip nicht auf meinen webserver zugreifen. ein anderer thread (viewtopic.php?p=20927#20927) meint es handelt sich um ein nat-masquerading problem; mit port 25 (smtp) funktionierts jedoch?
FIT4IT
Grünschnabel
 
Beiträge: 5
Registriert: So 05.11.2006 - 16:27


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron