Digitalisierungsbox DMZ / NAT (Kein Exposed Host)
8 years ago
Hallo,
im Moment habe ich am Anschluss der Digibox folgende Konfig vorgenommen.
Später soll ggf eine SOPHOS UTM als einziges Gerät direkt an der Digi Box hängen ( Als Exposed Host Gerät), da die DigiBox ja keinen direkten Antivirus oder Spam Filter besitzt. Das spielt aber erst keine Rolle.
Aktuelle Stand
Digibox 192.168.23.1
LAN intern (Schnittstelle 1-3) als br0 192.168.23.0 Netz mit DHCP
DMZ Port Schnittstelle 4 als 192.168.180.0 Netz mit DHCP
NAT Kofnig
br0 (nicht aktiv - sollte ja so sein)
en1-3 (nicht aktiv - sollte ja sein)
NAT & Firewall
WAN -> 192.168.180.15 Port 443
Der Externe Zugriff auf 192.168.180.15 funktioniert nur, wenn ich NAT auf 1-3 als aktiv setze. Warum? Eigtl. ist das doch nicht notwendig? Andere Weiterleitungen (auf TEL Anlage im 192.168.23.0 er Netz) funktionieren problemlos
Weiteres:
Welche Route muss ich erzeugen, damit ich bestimmte Ports von 192.168.180.0 nach 192.168.23.0 (aber in Beide Richtungen) freigebe?
Route? NAT & Firewall?!
3335
16
This could help you too
13 years ago
15551
0
17
1112
0
3
5 years ago
240
0
1
5 years ago
516
0
2
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
8 years ago
Hallo @wuebra,
ich habe gerade mal testhalber en1-3 separat konfiguriert mit 192.168.80.1.
NAT-Konfiguration https weiterleiten auf 192.168.80.100, dort dann ein Programm gestartet das auf den Port 443/tcp hört.
Firewall IPv4 Regel für 192.168.80.100 mit Dienst https auf Zugriff.
Funktioniert von einem anderen Anschluß wunderbar.
Ich mußte weder eine Route von Hand anlegen noch NAT aktivieren.
15
Answer
from
8 years ago
@wari1957 Zurzeit bekommt ja der OpenVPN Server eine IP. Auch ohne die Firewall regel.
der Server direkt kann auch zb ins Internet pingen, da ich Internet nach außen freigeben habe.
ich versuche dann von extern erstmal über Web https Port auf den Server zu kommen (Web Oberfläche). Selbst das geht nicht und da benötigt der Client ja noch gar keine weitere IP vom DHCP
Answer
from
8 years ago
@lens-flare
Ohne die IPv4-Filterregel für DHCP gibts keine IPv4-Adresse per DHCP zugewiesen, ist zumindest bei mir so.
Vielleicht hat dein Server ja eine statische IPv4-Adresse.
Answer
from
8 years ago
Ohne eine IPv4-Filterregel für DHCP werden wie @wari1957 sagt, keine IP-Adressen zugewiesen. Haben Sie geprüft, ob der Server eine feste IP eingestellt hat? Dies wäre auch eine Erklärung, warum es ohne NAT nicht funktioniert.
Gruß Jörg D.
Unlogged in user
Answer
from
Unlogged in user
Ask
from