DNAT

Hallo,

wie sieht denn deine DNAT Rule aus?

Wahrscheinlich ist hier der Fehler.

Gruß

DNAT:

INTERNAL Network -> HTTP -> 192.168.2.2 -> 192.168.2.2 -> HTTP

bin mir aber nicht sicher ob es so richtig ist.

Hallo,

Also DNAT wird folgendermaßen aufgebaut:

Source

Service 

Destination

Das definiert, wie der Traffic aussieht, der die Appliance trifft.

Danach:

Destination

Service 

Das definiert, wohin bzw. mit welchem Service es nach der UTM umgesetzt wird.

Gruß. 

Hallo Alexander-Bjorn,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

If using a DNAT for this, the Traffic Selector would be 'External (WAN) (Network) -> SSH -> External (WAN) (Address)', but I wouldn't use a DNAT here...

I would just use a firewall rule for this: 'External (WAN) (Network) -> SSH -> Merkur : Allow'.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

danke für den Tipp, aber das habe ich auch schon versucht von EXTERNAL NETWORK 192.168.1.0 auf INTERNAL NETWORK 192.168.2.0 per Firewall zu zugreifen:

Es funktioniert einfach nicht [:'(]

Hallo,

das hat in erster Instanz nichts mit Firewall zu tun.

Du benötigst hier eine DNAT Rule. Versuch mal anstelle von External in deiner ANY.

Hey,

gute idee aber ANY würde bedeuten dass jeder auf den HOST zugreifen kann und möchte ich irgendwie nicht dann macht ein UTM kein sinn.

Dass klappt ja auch:

Hallo.

Dann mach einmal folgendes: 192.168.2.0 / 24 LAN - SSH - External (WAN) (Address).

Dann pingst du die interne LAN Adresse an. Sollte funktionieren.

Gruß.

Hallo Luca,

leider klappt dass so auch weil ich mich ja vor der UTM befinde somit im EXTERNAL WAN NETWORK von ich auf ein HOST hinter der UTM zugreifen möchte werder DNAT noch ein FW Rule helfen mit komischer weiße da weiter.

Hallo Luca,

leider klappt dass so auch weil ich mich ja vor der UTM befinde somit im EXTERNAL WAN NETWORK von ich auf ein HOST hinter der UTM zugreifen möchte werder DNAT noch ein FW Rule helfen mit komischer weiße da weiter.

Hallo,

wir müssen kurz darüber sprechen, wie der Traffic aussieht bzw. wie eine DNAT Rule aufgebaut werden muss.

Wir haben im oberen Teil einer DNAT Rule SRC, SRV, DST. (Also Source, Service, Destination).

Mit diesem Teil definieren wir, wann diese DNAT Rule greifen soll.

Im unteren Teil steht die zu ändere DST (und SRV).

Somit musst du erst definieren, wie der Traffic aussieht.

Ich würde hier erst einmal die Firewall Rules deaktivieren, die du angelegt hast und mit den Automatic Firewall Rules der DNAT Rule arbeiten.

Wenn möchtest du nun anpingen?

192.168.2.0/24 ist dein Netz vor der UTM (WAN).

192.168.1.0/24 ist dein Netz im LAN.

Du möchtest nun Merkur erreichen? Welche IP hat dieser Client? Welche IP hat dein Client, von dem du es probierst? Und welche IP Pingst du immer an?

Luca, why should he need a DNAT between subnets defined on Interfaces in WebAdmin?  If "Merkur" is in "Internal (Network)," WebAdmin will have created the necessary route, so the only thing needed would be a firewall rule.

I assume that 192.168.1.50 is the IP of the modem and not of "External (Address)" and that he just needs a route in his PC for 192.168.2.0/24 via the IP of "External (Address)."

Oder ???

MfG - Bob (Bitte auf Deutsch weiterhin.)