This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Port freigegeben wird aber mit STandard verwerfen blockiert

Hallo zusammen,

ich habe in der Sophos UTM einen Port weitergeleitet

Unter Network Protection -> Firewall 

Quelle: PC 192.168.200.22

Port: 5222

Ziel: Any

Aber im Log steht immer:

ich versuche von meinem Mobiltelefon über LTE auf die externe IP der Sophos zu kommen und über den Port 5222 auf den PC weitergeleitet zu werden.

Es klappt aber nicht. :-( mir jemand sagen warum?

Gruß Thomas



This thread was automatically locked due to age.
  • Hi Thomas,

    also für dafür brauchst du eine Destination NAT Regel. Die Firewallregel alleine hilft dir hier nicht weiter.
    In der DNAT-Regel kannst du auch automatisch eine Firewall-Regel (die den Verkehr für den DNAT-Verkehr regelt) erstellen.

    Network Protection -> NAT -> NAT

    Datenverkehrsdienst wäre dein Port 5222. Datenverkehrsziel die externe IP der UTM bzw. das Objekt deiner WAN-Schnittstelle (Address).
    Bei Aktion kannst du dann bei "Ziel ändern" deinen PC eintragen und ggf. sogar den Port - sofern er sich ändert. Automatische Firewallregel anhaken und dann sollte es gehen.

    Viele Grüße
    Nafets

  • Hallo Nafets,

    danke für die Antwort. Ich habe es probiert und ja es geht. :-)

    Nun habe ich aber doch eine Frage zur Firewall zum Verständnis.Ich öffne Ports in der Firewall und gebe an für welche PC´s diese Regel gelten soll.

    Wenn ich also den Port 1234 für PC1 und PC2 freigebe, dass sollte doch PC3 von dieser Regel nicht profitieren. Steht in der Regal any, dann haben alle drei PC´s die Möglichkeit über diesen Port zu kommunizieren. Ist das soweit richtig? Also wozu dann die NAT Regel erstellen? In dem Fall oben müsste ich noch weitere Ports freigeben die auf den einen PC zeigen. Ich kann doch nicht für jeden Port eine NAT Regel erstellen. Das habe ich bisher auch nicht so gemacht. Ich bin immer unter Firewall gegangen und habe dort die entsprechenden Freischaltungen eingerichtet.

    Gruß Thomas

  • Hallo Thomas,

    das Stichwort „weiterleiten“ müsste dir eigentlich schon aufzeigen, dass es sich bei einerm NAT und einer Firewallregel, die Ports „öffnet“ um zwei verschiedene Dinge handelt. Wenn sich Quelle und Ziel im selben Netz befinden, dann reicht ein FW-Regel aus. Wenn sich Quelle und Ziel in unterschiedlichen Netzen, an unterschiedlichen Interfaces der Firewall befinden (dein 1.Fall), dann benötigst du ein NAT. Insbesondere, wenn das eine Netz private IP Adressen hat und das andere öffentliche.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    ja mir ist das schon klar. :-) Sonst müsste man es ja auch nicht unterschiedlich benennen. :-) 

    Aber... wie ich schon erwähnt habe, habe ich das bisher so nicht gemacht. Es ist durchaus möglich, dass ich es auch immer falsch gemacht habe. Darum meine Frage.

    Als Beispiel habe ich eine Firewallregel in der ich VPN Ports für Notebooks frei gebe.

    unter anderem... Ich suche mir sozusagen die Ports heraus die nötig sind und gebe diese entsprechend der Regel frei.

    Somit haben diese zwei Notebooks die Möglichkeit eine VPN Verbindung nach extern aufzubauen. Oder kann ich mir das schenken, weil das ganze Netzwerk jetzt die Möglichkeit hat und ich die Ports nicht nur für die zwei Notebooks geöffnet habe?

    Gruß Thomas