Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro NAT ??

Hallo, ich bin noch relativ neu dabei und habe eine Astaro im Home Bereich zu testzwecken installiert.

Ich weiß nicht ob jemand von euch den Dienst Wuala kennt, aber ich habe Probleme den Dienst freizuschalten, so das er komplett läuft wie auch vorher ohne die Astaro.

Über den Packet Filter habe ich bereits über das live Log herausgefunden das ich 2 Ports freigeben muß, damit das Programm größtenteils sauber läuft.
Dies habe ich auch getan und bis dahin funktioniert alles sauber.

Damit das Programm aber voll genutzt werden kann soll ich folgendes tun: 

"Bitte aktivieren Sie UPnP auf Ihrem Router/Firewall oder konfigurieren Sie diesen so, dass eingehende UDP Verbindungen auf Port 7.249 für diesen Computer gestattet sind."


Ich weiß aber leider nicht wie die NAT Regel einzustellen ist damit dies auch sauber läuft. Hab schon einiges getestet, aber irgendwie denke ich da wohl falsch.

Ich habe am Externen Anschluß ein Kabelmodem das per DHCP IPs verteilt.
Am intenen Anschluß habe ich einen Acsesspoint der auch IPs per DHCP verteilt. Die Astaro selbst hat aber eine feste IP.

Kann mir jemand helfen die NAT Regeln so einzustellen das eingehende Verbindungen auf UDP Port 7249 durchkommen ?


This thread was automatically locked due to age.
Parents
  • Hallo,

    wenn du traffic zu einem bestimmten Rechner leiten willst musst du eine DNAT Regel erstellen.

    Source: Any (weil du ja ncht weißt wo die anfrage her kommt)
    Service: dein Port den du frei geben wilst
    Destination: External Address

    Type: DNAT

    Change Dest.: Interne IP vom Client
    Change Server: kannst du leer lassen


    Gruß

    Forke
  • Danke für die Antwort hab es, nachdem ich mich noch etwas eingehender mit NAT beschäftigt habe auch selber hinbekommen für meinen Laptop.

    Ich hab die Regel dann auch so erstellt wie du es beschrieben hast. Aber sag mal wie mache ich das denn, wenn ich diesen Dienst der da durchgereicht wird für alle in meinem Netzwerk freigeben will ? Irgendwie mag er wohl nur ein direktes Ziel und kein ganzes Netzwerk z.b. 192.168.1.0/24

    Gibt es ne andere Möglichkeit eine eingehende Verbindung auch für andere PCs in meinem Netzwerk freizuschalten ?
  • Dies würde keinen Sinn ergeben ....

    Ein Dienst erwartet hinter einem Port einen anderen Dienst und nicht 10. Die einzige Möglichkeit wäre verschiedene Ports festzulegen auf denen etwas reinkommt, und dies dann auf den eigentlichen Zeilport am jeweiliegen Rechner wieder umzubiegen ....

    Schroeder
  • Hallo,

    auch ich bin neuling und am kämpfen [:)]

    habe mich soweit durchgelesen aber bekomme es nicht hin, folgende Aufgabenstellung :

    AS v7 an DSL (DHCP IP)

    Port 4899 muss an eine feste IP (*.188) freigegeben werden.

    kann mir jemand sagen was unter DNAT eingestellt werden muss ?

    Mfg
Reply
  • Hallo,

    auch ich bin neuling und am kämpfen [:)]

    habe mich soweit durchgelesen aber bekomme es nicht hin, folgende Aufgabenstellung :

    AS v7 an DSL (DHCP IP)

    Port 4899 muss an eine feste IP (*.188) freigegeben werden.

    kann mir jemand sagen was unter DNAT eingestellt werden muss ?

    Mfg
Children
  • Hi sas0r,

    bin zwar auch noch neu, aber ich würds so machen.

    Service erstellen
    ob TCP, UDP oder beides musst du wissen.
    Destination Port: 4899
    Source Port: 1024:65535
    Service natürlich noch benennen.

    danach

    1. Create new Nat-Rule
    2. Name vergeben
    3. Group (nicht unbedingt notwendig)
    4. Traffic Source (Netz oder Host von dem die Anfrage über den Port 4899 kommt, falls du das nicht weißt "any" verwenden)
    5. Traffic Destination (externe Schnittstelle der Astaro)
    6. Nat-Mode: DNAT
    7. Destination: der Host an den die Pakete weitergeleitet werden sollen (in deinem Fall der Host mit der IP *.188)

    entweder du erstellst dann noch eine Paketfilterregel per Hand oder machst den Haken bei "automatic Packet-Filter-Rule" rein.

    hoffe das ist richtig und hilft dir weiter!

    Gruß Chris


    PS: soweit ich weiß werden automatisch erstellte Paketfilter-Regeln nicht mitgeloggt also wenn du das möchtst musst du sie per Hand einstellen.
  • hallo,

    danke für deine hilfestellung, so schlau war ich auch [:(]

    leider komme ich nicht durch, im LiveLog wird der Port 4899 wohl direkt an die DSL Adresse gegeben aber nicht weitergeleitet an die *.188

    via VPN komme ich rein und komme dann mit dem Port 4899 (Radmin) auf die Maschine.

    Gruß
  • Dann poste doch mal die Regeln, die Du erstellt hast hier rein.
  • DNAT [TestWS] 
     
    Traffic selector:  Any →  RAdmin →  DSL (Address) 
     
    Destination translation:  TestWS 
     
    Automatic packet filter rule:
  • Dann ist das wohl nicht der einzige Port, den das Programm benutzt.

    Wichtig bei DNAT ist, dass der übersetzte Host auch den Weg zurück findet, da die Quelladresse bei DNAT nicht überschrieben wird. In der Regel bedeutet dies, dass der Zielhost eine gültige Default-Route ins Internet haben muss. Sonst hilft nur Full-NAT.

    Hint: In der nächsten Beta wird sich zum Thema NAT einiges tun. Vor allem werden keine schwachsinnigen NAT-Regeln mehr akzeptiert.