Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dyndns (freedns) config + externer zugiff auf lan server... hilfe

Nabend zusammen, 
Ich heiße Phillip und bin noch ein ziemliche Anfänger was die UTM betrifft.
Ich bin Game Designer und 3D Artist und beschäftige mich mit der utm seit nicht wirklich langer zeit.

Kurz zum dem was ich am laufen habe.

Ich lasse die home edition in einer vsphere virtualisierung laufen, dazu noch einen windows server.
Der windows server versorgt mich zu hause mit filmen und musik (subsonic, plex media center)

Gleichzeitig ist der windows server für die ip verteilung die dns auflösung, als druck server und ist für die  sicherung aller im netzwerk vorhandenen Rechner zuständig was auch alles funktioniert, die ganzen daten laden alle auf einem drobo.

Die utm funktioniert auch super als firewall und sorgt für ein sicheres netz, hat mich einige mühe gekostet [:D]

Vor 2 woche habe ich mit ein paar freunden ein kleines projekt gestartet und möchte für dies einen svn server auf dem windows server laufen lassen damit wir einen ort für unsere projekt daten haben, der server läuft auch und ist intern ansprechbar.

---------------------------------------------------

zum problem

ich versuche die utm dazu zubekommen mit einer dyndns zu funktionieren und eine verbindung zum svn server durch zu reichen.

die sophos hilfe datein sind leider auf dem stand von 2012 und helfen mir nicht, ich bekomme es nicht auf die reihe.

ich habe jetzt eine Nat regel eingerichtet die soweit auch funktioniert allerdings nicht wie gewollt.

ich habe einen virtuellen und einen realen webserver (subsonic) in der utm eingetragen.
 
Mit der der richtigen ip adresse kann ich jetzt von außen auf die verwaltungsoberfläche der utm zugreifen (nicht erwünscht) aber ich komme nicht an meinen server ran.

Der Einfachheit halber habe ich das ganze mit subsonic (musik streaming) getestet, da ich weiß das der server da ist und auch schon seit eingerzeit funktioniert (lan intern), die dyndns geschichte habe ich dadurch ausgeklammert das ich die wan ip verwende aber alles was ich bekomme ist eine fehler meldung.

Forbidden
You don't have permission to access / on this server.

ich hoffe ich werde nicht gleich für die wahrscheinlich mehr als blöde frage gesteinigt.

liebe grüße 
Phillip

edit:

externen Zugriff habe ich grade geblockt, bin jetzt erst auf die idee gekommen mal in die WebAdmin Settings zu schauen und hab da von any auf internal umgestellt .... viel besser


This thread was automatically locked due to age.
  • Hi, 

    also das einfachste ist wohl eine DNAT Regel zu erstellen.
    Ist Quasi ne Portweiterleitung an Deinen internen Server.

    Verkehrskennzeichner: Any →HTTPS→Kabel (WAN) (Network)
    Zielübersetzung:InternerWebserver
    Automatische Firewallregel: an
    Die Initialisierungspakete werden protokolliert:nein
  • @t14 
    Du bist Dir quasi sicher, dass Deine Idee am einfachsten ist?

    @philsko
    Steht in der Meldung, wer das "Access denied" generiert? Was genau hast Du in der WAF konfiguriert? Welche Einträge gibt es zeitlich passend in den entsprechenden Logs?
  • Ja bin ich ;-) Spreche aus eigener Erfahrung mit genau diesem Problem und der Hilfe hier im Forum ....


    @t14 
    Du bist Dir quasi sicher, dass Deine Idee am einfachsten ist?

    @philsko
    Steht in der Meldung, wer das "Access denied" generiert? Was genau hast Du in der WAF konfiguriert? Welche Einträge gibt es zeitlich passend in den entsprechenden Logs?
  • @t14u ok teste ich grade
    @ K.N. ne leider nicht hab mir auch schon den code der seite angeschaut da steht nix drin wie das wo generiert wurde...

    ich hab jetzt das mit der dnat versucht und zusätzlich noch eine Firewall regel gebaut die das ganze eigentlich durchlassen müsste aber in der live log bekomme ich immer nur folgendes zu sehen 


    08:47:26  Default DROP  TCP   85.179.68.***: 61072 → 91.65.222.*** :4040

    08:47:26  Default DROP  TCP 85.179.68.*** : 61074 → 91.65.222.*** : 4040



    firewall test regel

    Dnat regel


    :/  funktioniert nach wie vor nicht.
  • Bei GoingTo mus Dein Externer Anschluß rein......

    @t14u ok teste ich grade
    @ K.N. ne leider nicht hab mir auch schon den code der seite angeschaut da steht nix drin wie das wo generiert wurde...

    ich hab jetzt das mit der dnat versucht und zusätzlich noch eine Firewall regel gebaut die das ganze eigentlich durchlassen müsste aber in der live log bekomme ich immer nur folgendes zu sehen 


    08:47:26  Default DROP  TCP   85.179.68.***: 61072 → 91.65.222.*** :4040

    08:47:26  Default DROP  TCP 85.179.68.*** : 61074 → 91.65.222.*** : 4040



    firewall test regel

    :/  funktioniert nach wie vor nicht.
  • oh .. okay  einfach vertauschen, geht nicht da meckert er rum aber so geht es 


    ... funktioniert leider immer noch nicht 
    live log spuckt immer noch die gleich Meldung aus wie vorher :/
  • For traffic from: Any
    Using Service: HTTPS
    Going to: Kabel (WAN) (External Network)
    Change the destination to: InternerWebserver (Cyberdyne nehme ich an)

    Automatische Firewallregel: an

    ....

    oh .. okay  einfach vertauschen, geht nicht da meckert er rum aber so geht es 


    ... funktioniert leider immer noch nicht 
    live log spuckt immer noch die gleich Meldung aus wie vorher :/
  • eingestellt wie empfohlen .. keine änderung in der live log wird angezeigt das immer noch alles gedropt wird, die dnat rule in der firewall ist da [:S]

  • virtuellen und realen Webserver anlegen ?