IP-Adressen freigeben

Question

Hallo zusammen, 
 in unserem Betrieb wurde heute ein EC-Zahlungsterminal von unsere Bank installiert. Ich muss f&uuml;r die Kommunikation bestimmte externe IP-Adressen mit Ports freigeben. Das habe ich unten "Regeln und Richtlinien" erledigt. Irgendwo mache ich aber was verkehrt. Anbei Bild:

Unten "Zahlungsterminal_IP" sind die IP-Adressen von der Externe Quelle aufgelistet. Unter Dienste dann die Ports. 
 
 Ich habe auch schon eine Ausnahme bei "Web" hinzugef&uuml;gt. Leider auch ohne Erfolg. 
 
 Vielen Dank im Voraus f&uuml;r Ihre Antworten. 
 
 Viele Gr&uuml;&szlig;e 
 
 Lubos

Lubos Novy · Accepted Answer

Guys, i got it! Thank you all! Here is the screenshot of it!

BeEf · Answer

On which side LAN or WAN does the connection start? Usually one is the sender and the firewall will let through the traffic/answers from the other side. If LAN is a private IP network I'd assume that you are communincating LAN -> WAN. In this case you also need to create a (Source NAT) SNAT Rule. (If the connection is WAN -> LAN then you need to set up #Zahlungsterminal multiplied by #Zahlungsterminal_Ports (Destination NAT) DNAT Rules) If you are using public internet addresses on both sides you do not need NAT and the above setting should work.

njabi · Answer

Hi Lubos, 
 in case you are running SFOS v18 you need to apply DNAT rule under 'NAT rules'! 
 Here you should set 'Original source' to your IP-List of known external IPs, 'Original Destination' to your WAN Port and 'Original service' to Zahlungsterminal. Furthermore set 'Inbound interface' to WAN Port (#Port2) and 'Translated destination (DNAT)' to Zahlungsterminal as well. Leave the rest as default. 
 Viel Erfolg

IP-Adressen freigeben

Top Replies