Willkommen in der Business Community

achim.loewer · ‎23.12.2019

Hallo

ich habe eine Digitalisierungsbox Premium und möchte eine eingehende Portweiterleitung einrichten.

Problem ist das meine Digitalisierungsbox Premium nicht mein Standard-Internet Zugang ist.

Da die Box keine eingehendes NAT macht, erscheint der Zugriff auf dem Zielhost mit der externe IP.

Das Antwort-Paket wird dann aber an mein Standard-Gateway geschickt welches das Packet verwirft.

Gibt es die Möglichkeit bei Port-Weiterleitung ein eingehendes NAT zu konfigurieren, so das der Zugriff nach innen mit der IP der Box als Source-IP durchgeführt wird.

Gruss Achim

wari1957 · ‎23.12.2019

Hallo @achim.loewer ,

warum konfigurierst du die Schnittstelle, die mit deinem Internetzugang verbunden ist, nicht einfach als neue Internetverbindung in der DB (externes Gateway/Kabelmodem)?

muc80337_2 · ‎23.12.2019

So ganz klar wurde mir Dein Problem nicht.

Du hast ein Standardgateway, das NAT und PPPoE macht. In diesem legst Du eine Portweiterleitung zum Zielgerät an. Wenn die Digibox kein NAT macht (dann ist mir ihre Rolle übrigens nicht so ganz klar) und alles hinter ihr im selben IP-Bereich liegt der (vermutlich) vom Standardgateway vorgegeben ist, dann sollte das doch richtig durchgereicht werden.

achim.loewer · ‎23.12.2019

also ich habe einen bestehenden primären Internet-Zugang welche auf den internen Systemen als Default-GW eingetragen ist.

Auf dem Router ist auch ein Port-Forwarding auf den VPN-Server eingerichtet wo auch primär verwendet wird.

Wir haben nun im Rahmen der Cloud-PBX auch einen Internetzugang von Telekom mit DB bekommen.

Diesen Zugang mit fester IP solle als Fallback-Zugang zu dem VPN-Server verwendet werden.

Ich denke ich habe das Port-Forwarding auf der DB auch wie beschrieben eingerichtet und funktioniert auch wenn ich die DB als default Route auf dem VPN-Server angebe.

Wenn auf dem VPN-Server aber mein primäres Gateway als default-Route angeben ist passiert Folgendes bei Zugriff via dem Port-Forwarding auf der DB.

Packet kommt an der DB an und wird an den VPN-Server weitergeleitet, die Source-IP des Packet wird aber nicht geändert.

Auf dem VPN Server sehe ich auch das Packet via tcpdump. Der VPN-Server schickt das Antwort-Packet nicht via der DB zurück sondern via seinem default GW also an meinen primären Internet-Zugang wo das Packet verworfen wird.

Bei pfsense-fw kann ich in solchen Fälle bei dem Port-Forwaring angeben dass bei den eingehenden Packeten die Source-IP auf die interne IP des Router geNATet wird und so der VPN-Server denkt das Packet kommt vom Router und schicket es korrekt an den Router zurück.

Gibt es ein solche Funktion auch bei der DB?

achim.loewer · ‎23.12.2019

hallo - ich denke das sollte/könnte technisch funktionieren, Ziel ist es aber dass der bestehende Intenet-Zugang/Route unabhängig von der DB funktionieren soll.

Die DB und der Internet-Zugang der Telekom soll als Fallback bzw. Notfall-Zugang eingerichtet werden.

So wie ich die Lösung verstehe wäre dann die DB Singel-Point-Of-Failure

wari1957 · ‎24.12.2019

@achim.loewer

Warum nutzt du, für den Notfall, nicht den eingebauten VPN-Server der DB?

achim.loewer · ‎24.12.2019

IPSec via DB haben wir aktuell für die Admins eingerichtet.

Für die normalen User möchten wir aber keine zusätzliche Software bzw. Lizenzen anschaffen.

Tanja R. · ‎30.12.2019

Guten Morgen @achim.loewer,

klasse, dass Sie sich mit Ihrem Anliegen an uns hier in der Community wenden.

Sie haben ja bereits mehrere Tipps von den anderen Usern erhalten. Ich hoffe, Ihre Fragen konnten geklärt und Ihr Anliegen damit erledigt werden. Falls weitere Unterstützung benötigt wird, melden Sie sich gern wieder hier.

Herzliche Grüße
Tanja R.

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Digitalisierungsbox Premium Portweiterleitung Inbound NAT / Kein default Gateway