Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG 136 mit SFOS 20.0.0 hinter einem Exposed Host. Ich bekomme kein DNAT hin

Hallo Gemeinde,

bis jetzt hatte ich immer einer SG230 in dieser Konstallation. Diese habe ich nun gegen eine XG136 getauscht und die Firmware SFOS 20.0.0 GA-Build222 ist installiert und die Konfiguration so von der SG230 übernommen

Die Reds und die VPN  Verbinung für den Client habe ich hin bekommen. (Nachdem ich dann in der VPN Konfiguration bei Hostname überschreiben die externe Ip eingetragen habe)

Was aber überhaupt nicht funktioniert sind die Dnat Regeln für den  Webserver  und  den Exchange fürs OWA

Denn Webserver will ich über Port 8090 von extern erreichen

Hier die Firewall Regel:

Hier das Nat

Gitlab = Port 8090

Git= 192.168.1.150

Hab hier schon einiges Probiert. In der Protokollansieht kommt aber auch nichts. Ich habe ja das dumme gefühl das hat was mit den Zonen zu tun?!

Hat hier einer vielleicht einen ansatz

Gruß

Christof

 



This thread was automatically locked due to age.
Parents
  • Hallo Alle,

    also ich habe es jetz bin bekommen. Hab das ganze mit dem Assistenten nochmal neu gemacht. Dannach muss man aber noch was Anpassen.

    Habe bei der Firewall Regel:

    -Die Regelgruppe auf "Keine" gesetzt

    Bei der NAT Regel

    Eingehende Schnittstelle auf = Port2

    Jetzt geht das. Ich denke mal der Hauptgrund war die Regelgruppe

Reply
  • Hallo Alle,

    also ich habe es jetz bin bekommen. Hab das ganze mit dem Assistenten nochmal neu gemacht. Dannach muss man aber noch was Anpassen.

    Habe bei der Firewall Regel:

    -Die Regelgruppe auf "Keine" gesetzt

    Bei der NAT Regel

    Eingehende Schnittstelle auf = Port2

    Jetzt geht das. Ich denke mal der Hauptgrund war die Regelgruppe

Children
  • Schön, dass es läuft.
    Die Regelgruppe beeinflusst nur die Reihenfolge oder Optik.
    Funktional macht die nichts.
    Und konntest du den richtigen Port nicht im Wizzard auswählen? Das funktionierte bei mir bisher immer.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.