Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1776 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 120 Filter ziehen nicht

aberger
Hallo und guten Abend,
langsam bin ich am verzweifeln:

[:$]
Der Zugang ASG120 -> WAN funktioniert - Filtereinstellungen lassen sich per Packet Filter kontrollieren. 

Soweit so gut...

[:S]
Jetzt sollte auch der Zugriff vom WAN ins LAN ähnlich funktionieren?
Kurzerhand ein Filter an die Position 1 gestellt:

ANY - ANY - ANY (Log ein)

Die Zugriffsversuche per RDP oder HTTPS erscheinen im Log, werden jedoch sofort per default getroppt, ohne überhaupt durch ein Filter überprüft zu werden.

Weitere Versuche die Regel in "external wan" - "any" - "server" etc.. umzulegen führen zu den gleichen Einträgen im Log.

Was mache ich falsch?

Gruß
  Andreas


This thread was automatically locked due to age.
  • 0 in reply to aberger
    alles grün...


    Du musst eine DNAT Regel machen.
    Source Any, Destination WAN-Address, Protocol RDP (TCP3398), Source Tanslation none, Destination Translation interner Server, Protocol Translation none

    Dann noch eine Paketfilterregel.
    Source any, Destination interner Server, Protocol RDP

    hth
    Chregu
  • 0

    ...
    ANY - ANY - ANY (Log ein)
    ...


    1. Any - Any - Any  wenns geht vermeiden
    2. Nachlesen was es sich mit NAT/Masquerading auf sich hat
    3. Nachlesen was es sich mit DNAT auf sich hat
    4. Gelbe Seite aufschlagen und jemanden anrufen der sich mit sowas auskennt.

    Natürlich könnte man hier Forum Schritt für Schritt alles erklären wie sowas geht,
    aber wo soll man da bei Dir anfangen ?

    Gregor Kemter
  • 0 in reply to gkemter
    Hallo,

    Chregu vielen Dank für den Hinweis - klappte danach einwandfrei.
    Gregor, auch vielen Dank.

    Ich probiere gerne alles einmal durch und für die ersten Schritte um zu sehen, ob gewissen Regeln greifen bietet sich die Any-Any Regel sehr gut an.

    Life würde ich RDP und HTTPS sowieso nicht direkt auf den Server verweisen. Dann stellt sich doch die Frage, warum brauche ich eine Appliance...

    Was bei meinen Versuchen die nächste Frage aufwirft:

    END-USER Portal aktiviert (mit Zugriff intern sowie extern)

    Zugriff auf das Protal intern funktioniert einwandfrei, extern mal wieder nicht.

    Ist es hierzu auch notwendig eine dementsprechende DNAT Regel einzurichten?

    Gruß
      Andreas
  • 0 in reply to aberger
    Was bei meinen Versuchen die nächste Frage aufwirft:

    END-USER Portal aktiviert (mit Zugriff intern sowie extern)

    Zugriff auf das Protal intern funktioniert einwandfrei, extern mal wieder nicht.

    Ist es hierzu auch notwendig eine dementsprechende DNAT Regel einzurichten?


    Nein. Einfach das entsprechende Netz (any) in /Management/End-User Portal/Allowed networks/ eintragen.
Unfiltered HTML