Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dyndns (freedns) config + externer zugiff auf lan server... hilfe

Nabend zusammen, 
Ich heiße Phillip und bin noch ein ziemliche Anfänger was die UTM betrifft.
Ich bin Game Designer und 3D Artist und beschäftige mich mit der utm seit nicht wirklich langer zeit.

Kurz zum dem was ich am laufen habe.

Ich lasse die home edition in einer vsphere virtualisierung laufen, dazu noch einen windows server.
Der windows server versorgt mich zu hause mit filmen und musik (subsonic, plex media center)

Gleichzeitig ist der windows server für die ip verteilung die dns auflösung, als druck server und ist für die  sicherung aller im netzwerk vorhandenen Rechner zuständig was auch alles funktioniert, die ganzen daten laden alle auf einem drobo.

Die utm funktioniert auch super als firewall und sorgt für ein sicheres netz, hat mich einige mühe gekostet [:D]

Vor 2 woche habe ich mit ein paar freunden ein kleines projekt gestartet und möchte für dies einen svn server auf dem windows server laufen lassen damit wir einen ort für unsere projekt daten haben, der server läuft auch und ist intern ansprechbar.

---------------------------------------------------

zum problem

ich versuche die utm dazu zubekommen mit einer dyndns zu funktionieren und eine verbindung zum svn server durch zu reichen.

die sophos hilfe datein sind leider auf dem stand von 2012 und helfen mir nicht, ich bekomme es nicht auf die reihe.

ich habe jetzt eine Nat regel eingerichtet die soweit auch funktioniert allerdings nicht wie gewollt.

ich habe einen virtuellen und einen realen webserver (subsonic) in der utm eingetragen.
 
Mit der der richtigen ip adresse kann ich jetzt von außen auf die verwaltungsoberfläche der utm zugreifen (nicht erwünscht) aber ich komme nicht an meinen server ran.

Der Einfachheit halber habe ich das ganze mit subsonic (musik streaming) getestet, da ich weiß das der server da ist und auch schon seit eingerzeit funktioniert (lan intern), die dyndns geschichte habe ich dadurch ausgeklammert das ich die wan ip verwende aber alles was ich bekomme ist eine fehler meldung.

Forbidden
You don't have permission to access / on this server.

ich hoffe ich werde nicht gleich für die wahrscheinlich mehr als blöde frage gesteinigt.

liebe grüße 
Phillip

edit:

externen Zugriff habe ich grade geblockt, bin jetzt erst auf die idee gekommen mal in die WebAdmin Settings zu schauen und hab da von any auf internal umgestellt .... viel besser


This thread was automatically locked due to age.
Parents
  • WAF bringt dir nix, wenn's um Nicht-HTTP(S)-Traffic geht...

    Was ist dein Ziel?
    Du möchtest von außen über TCP Port 4040 auf einen internen Server zugreifen?

    Dann hat hat deine DNAT-Regel wie folgt auszusehen:
    Traffic from: Any
    Using service: 1:65535 -> 4040
    Going to: WAN (Address
    And the service to: 

    Dann noch den Haken setzen bei "automatic firewall rule".

    Außerdem generell drauf achten, dass du ein Network Objekt nie an ein Interface bindest.

    Das sollte ex gewesen sein. Wenn's jetzt nicht tut, solltest du mal prüfen, ob vielleicht der Zielserver keinen externen Traffic zulässt oder evtl. noch sndere Ports weitergeleitet werden müssen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • WAF bringt dir nix, wenn's um Nicht-HTTP(S)-Traffic geht...

    Was ist dein Ziel?
    Du möchtest von außen über TCP Port 4040 auf einen internen Server zugreifen?

    Dann hat hat deine DNAT-Regel wie folgt auszusehen:
    Traffic from: Any
    Using service: 1:65535 -> 4040
    Going to: WAN (Address
    And the service to: 

    Dann noch den Haken setzen bei "automatic firewall rule".

    Außerdem generell drauf achten, dass du ein Network Objekt nie an ein Interface bindest.

    Das sollte ex gewesen sein. Wenn's jetzt nicht tut, solltest du mal prüfen, ob vielleicht der Zielserver keinen externen Traffic zulässt oder evtl. noch sndere Ports weitergeleitet werden müssen...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • ohman vielen dank das hat auf anhiebt funktioniert!

    ich komme jetzt von draußen auf die subSonic webseite, wie müsste ich jetzt vorgehen wenn ich noch einen zweiten webserver hab auf den ich zugreifen will plus eine verbindung zu einem svn ?