Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 Paketfilter Problematik

Hallo zusammen,

ich habe nun eine längere Zeit versucht einen unserer Server für http freizuschalten bzw. zu port forwarden. Ich habe dazu natürlich in den Paketfilterregeln immer die schon von Haus aus angelegten "HTTP" Service benutzt.  Dieser lautet 
"1:65535 → 80".
Nach längerem hin und herprobieren habe ich dann einfach mal einen eigenen http Dienst erstellt names "httptest" der genau anders herum agiert, also:
"80 → 1:65535".

Und siehe da die Regel im Paketfilter funktioniert damit. Hier mal die Regel

Quelle: SRV06
Service: httptest
Destination: Any
Action: Allow

Ich habe mehrmals Quelle und Ziel getauscht und sonst auch vieles ausgetestet, trotzdem hat der Paketfilter mit dem von Haus aus für HTTP angelegten Service immer geblockt. Nur mit Service= Any oder eben mit meinem selbst erstellten httptest Service hat es dann letztendlich funktioniert.


Habe ich hier einen Denkfehler oder hat sonst noch jemand das Problem?
Wie müsste ich die Regel ändern um mit dem Standard HTTP Dienst (1:65535 → 80) zum Ziel zu gelangen?

Mit freundlichen Grüßen
Marco


This thread was automatically locked due to age.
Parents Reply
  • http Anfragen an den Server sollen in beide Richtungen durch die Firewall durchgelassen werden.
    Sollten also dann 2 Regeln sein.


    **EDIT**

    Es scheint jetzt zu funktionieren, verursacher des Fehlers war eine falsch eingetragene Route die über ein weiteres Gateway führte.
    Trotzdem danke für die Mühe [;)]

    Gruß
    Marco
Children
No Data