Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 36 subscribers
  • Views 2059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT / Packetfilter klappt nicht

s.klein
Hallo an alle. Ich hab hier eine ASG120 die micht etwas verzweifeln lässt. Ich möchte ein Portforwarding einrichten. 

Wir haben hier im Hause ein Programm womit man Pocket PCs Remote steuern kann. Die Aussendienstler können hierfür an ihrem PocketPC einfach die Public IP eingeben und schon können wir uns hier Aufschalten. Aber ich stell mich wohl ein wenig doof an. Mit einer Fritz.box war das gleiche Thema in 1 Min erledigt. 

Bei der ASG120 hab nun unter NAT eingestellt.

Source: Any 
Destination: External Address
Serivce: PocketPC_Port

Change Source to: No Change
Change Dest. to: internIP_Server
Service Destination: PocketPC_Port

Bei Packetfilter

Source: external
Service: PocketPC_Port
Action: Allow
Destination: internIP_Server

zudem existiert eine Regel zu dem internIP_Server da hier viele Dienste ausprobiert werden. 

Source: internIP_Server
Service: Any
Action: Allow
Destination: Any

Trotzdem schaffe ich es nicht weder mit einem Pocket PC hier im Haus der auf die Externe IP Anfrägt noch mit einem Pocket PC von einem Aussendienstler unterwegs. 

Mach ich vielleicht etwas falsch ?

Gruß


This thread was automatically locked due to age.
Parents
  • 0
    Prüfe doch bitte mal, ob im Packetfilter Log Pakete gedroppt werden, die zu der Anwendung gehören könnten. Vielleicht nutzt sie ausgehend (Vom internen Server zum PPC) noch weitere Ports. Die Fritzbox blockt im Unterschied zur ASG per default ausgehend nämlich nichts.
  • 0 in reply to trollvottel
    Hmm aber wie soll !

    Die Initialanfrage kommt von extern auf sagen wir Port 1234. Selbst wenn jetzt mein Server der als Packet Rules

    [Source (External) -> Service PocketPC -> Destiantion (ServerIP) ] 
    [Source (ServerIP) -> Service (any) -> Destination (any) ] 

    hat die Antwort  auf einem anderen Port sendet müsste diese auch raus gehen. 

    Da ich die Aussendienstler als nicht so mit dem Problem einspannen kann. Probiere ich das ganze mit meinem Pocket PC hier. Dieser hängt per Active Sync am Server. Hier wähle ich dann die externe IP. Aber nix passiert. Im Packet Filter Log sehe ich das mein Pocket PC nach Aussen auf die IP geht (Port 1234) und hier wird das Packet dann gedroppt.
  • 0 in reply to s.klein
    Dein Packetfilter ist falsch habe ich gerade gesehen.

    was Du willst ist

    [Source (Any) -> Service PocketPC -> Destination (ServerIP) ]
    [Source (ServerIP) -> Service (any) -> Destination (any) ]

    Deine DNAT-Regel stimmt hingegen, warum hast Du nicht Auto-Packetfilter für die NAT-Regel aktiviert?
  • 0 in reply to trollvottel
    Also ich finde das hier auf der v6 nicht. Ich hab auch das Handbuch studiert und das lediglich für VPN Verbindungen gefunden aber bei NAT kann ich keine Auto Packet Filter einstellung vornehmen. Ich hatte es auch schon auf any stehen in den Rules. Aber das brachte auch keine Besserung. 

    Wir haben noch eine Default Regel 

    Source (any) -> Service (any) -> Destination (any) = Action Reject 

    Allerdings ist diese ganz am Schluss der Rules aufgeführt. Und auch wenn ich die Regel deaktiviere tut sich da nix. 

    Ich hab dann mal von Extern per NMAP geschaut ob der Port offen ist. Aber hier gibts mir NMAP nur Filtered für den Port zurück.
  • 0 in reply to s.klein
    Es geht .. ich hab keine Änderungen mehr vorgenommen ! Und es läuft ... Danke schön !
Reply Children
No Data
Unfiltered HTML