Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portweiterleitung auf mehrere Webserver

Hallo,

ich habe hier im interen Netz mehrer Webserver (Videorecorder, Homeserver) deren Weboberfläche alle über den Port 80 erreichbar sind.

Bevor ich UTM9 eingesetzt habe, hatte ich eine Fritzbox und habe dort Portweiterleitungsregeln erstellt wie folgt:

Port 8001 -> IP 192.168.0.100, Port 80 (Videorekorder 1)
Port 8002 -> IP 192.168.0.110, Port 80 (Videorekorder 2)
Port 8003 -> IP 192.168.0.120, Port 80 (Homeserver)

Ich konnte also z.B. von unterwegs mit http://xyz.meineip.org:8003 den Homeserver erreichen.

Wie realisiere ich diese Portweiterleitung jetzt in der UTM9? Die mit der Suchfunktion gefundene Threads verstehe ich nicht (bin neu auf dem Gebiet).

Vielen Dank im voraus.

MfG
Christoph


This thread was automatically locked due to age.
Parents
  • Du hast es richtig gemacht (bis auf den Copy&Paste Fehler mit zwei mal Datenverkehrsdienst.. du meinst sicher Datenverkehrsziel) und es sollte so funktionieren, wenn du den Haken bei automatische Filterregel drin hast und den Logging Haken in der DNAT Definition drin ist (sonst steht nix im Log).

    Die Erklärung geht ungefähr so:
    Alles was von irgendwo am externen Interface ankommt, an Port 8003 gerichtet ist und als Quellport irgendeinen zwischen 1 und 65535  hat wird an deinen internen Server auf Port 80 umgeleitet.

    Du könntest noch
    Datenverkehrsquelle: Any
    durch
    Datenverkehrsquelle: Internet
    ersetzen.


    Du gibts ja bei dem Verbindungsaufbau von extern im Browser den Zielport an - der Quellport wird frei vom OS bestimmt.

    Viele Grüße
    Manfred
  • Hallo Manfred,

    super Erklärung. Und: Es funktioniert :-). Ich habe auch schon den zweiten Webserver entsprechend eingestellt und es behakt sich nichts.

    Vielen Dank für die Unterstützung.

    MfG
    Christoph
Reply Children
  • Hallo Manfred,

    ich habe "Any" gegen "Internet IPv4" ausgetauscht und das Logging aktiviert. Funktioniert auch.

    Ich will nun nochmal prüfen, ob die Webserver auch per HTTPS ansprechbar sind. Die Ports dann entsprechend in den Definitionen ändern sollte nun klappen.

    Gruß
    Christoph