Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

portweiterleitung

hallo zusammen, bin neu hier.
ich komme ohne hilfe einfach nicht weiter.
mir gelingt es nicht die ports 80, 443 und 4125 (für einen windows home server) weiteruzuleiten. Habe schon einen existierenden beitrag gelesen, doch die durchführung gelang mir nicht. meine umgebung:
modem
asg 7.205 home
switch
pc1 (xp) und pc2 (whs)
folgendes habe ich eingetragen:

paketfilter:
quelle: any
dienst: https
ziel: whs rechner
aktion: zulassen
diese regel für die anderen beiden ports ebenfalls eingetragen

anschließend dnat
Datenverkehrsquelle: any
Datenverkehrsdienst: https
Datenverkehrsziel: external (wan)(address)
nat-modus: dnat
ziel: pc2 (whs)
zieldienst:https
Automatische
Paketfilterregel: haken gesetzt

und diese regel auch für die anderen beiden ports
was habe ich übersehen oder mache ich falsch?
für einen tipp wäre ich sehr dankbar.


This thread was automatically locked due to age.
  • grundsaetzlich richtig! der paketfilter ist ueberfluessig, da "Auto-PFR" ja aktiv ist;
    dann von anfang: kommt der whs ins internet?, lokale firewall laesst http(s) "rein"?, proxy?
    gruss
  • Ich weiß nicht warum es Probleme manchmal verursacht, aber versuche, das Zieldienstfeld leer zu lassen, da der Dienst nicht geändert soll. 

    Datenverkehrsquelle: any
    Datenverkehrsdienst: https
    Datenverkehrsziel: external (wan)(address)

    nat-modus: dnat

    ziel: pc2 (whs)
    zieldienst: [Feld leer lassen!]



    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • erstmal danke für die schnellen antworten.
    der whs kommt ins internet, die windows interne firewall aktiv und die drei ports werden durchgeschaltet. auch die backup-funktion des whs klappt (pc1 wird gesichert).
    der proxy der astaro ist im transparent-modus aktiv. von pc1 komme ich über remote auf den whs.
    @BAlfson: trotz leerlassen des Zieldienstes klappt es einfach nicht.
    lass ich alles über den siemens-router laufen, klappt alles (nach ändern der feste ip-adresse).
    gruss
  • auf der astaro ssl-vpn aktiv oder das portal auf 443 "verschoben" ?? - sprich irgend ein astaro-eigener dienst, der auf 443 hoert?
    gruss
  • ssl-vpn ist nicht aktiv, es ist auch nichts "verschoben". es sind sonst alle einstellungen default.
    gruss