5
Port Mapping auf den Netscreen 5gt
Ins Internet kommen alle, da bin ich auch sehr Froh drüber. Aber jetzt muss ich ein Port Freigeben.
Hallo,
Ich muss dringend eine Portweiterleitung anlegen. Doch ich habe keine ahnung wie ich die Port von außen (Untrustet) auf 192.168.1.42 (Work) weiterleite. Hinter der Firewal steht ein Mail Server (Microsoft Exchange 2003) und ein HTTP Server.
Demnach möchte ich alle email Protocole (auch MAPI) und WebServer Protocole (HTTP,HTTPS,FTP,NNTP) freigeben.
Weil der Server für die Webspaces auf den Server (sind organisations intern, müssen aber trotzdem ans netz) auch noch die Domains Configuriert muss auch noch der DNS Port 53 Freigegeben werden. Hinzu kommen noch einige Citrix Ports für ICA und den Clienten. Sowie (weiß ich genau ob das erforderlich ist) ein Microsoft CRM Server 2003 Port.
Ich brauche eigendlich nur ne kurtz anleitung oder ein Tutorial (gerne auf Deutsch, Englisch geht auch) um Ports auf interne Lan zonen zu Mappen.
Mit Freundlichen grüßen.
Herbrich17
Ich muss dringend eine Portweiterleitung anlegen. Doch ich habe keine ahnung wie ich die Port von außen (Untrustet) auf 192.168.1.42 (Work) weiterleite. Hinter der Firewal steht ein Mail Server (Microsoft Exchange 2003) und ein HTTP Server.
Demnach möchte ich alle email Protocole (auch MAPI) und WebServer Protocole (HTTP,HTTPS,FTP,NNTP) freigeben.
Weil der Server für die Webspaces auf den Server (sind organisations intern, müssen aber trotzdem ans netz) auch noch die Domains Configuriert muss auch noch der DNS Port 53 Freigegeben werden. Hinzu kommen noch einige Citrix Ports für ICA und den Clienten. Sowie (weiß ich genau ob das erforderlich ist) ein Microsoft CRM Server 2003 Port.
Ich brauche eigendlich nur ne kurtz anleitung oder ein Tutorial (gerne auf Deutsch, Englisch geht auch) um Ports auf interne Lan zonen zu Mappen.
Mit Freundlichen grüßen.
Herbrich17
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183522
Url: https://administrator.de/contentid/183522
Printed on: April 16, 2024 at 11:04 o'clock
5 Comments
Latest comment
Its all on the web !!
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4740
PFW heist "VIP" bei Juniper. Einfacher gehts ja nun nicht....
Das wiederholst du für alle deinen o.a. Ports (HTTP TCP 80 ,HTTPS TCP 443, FTP TCP 20 und 21 ,NNTP TCP 119 und TCP 433) Fertisch !
Achte zusätzlich darauf das du die lokale Server Firewall anpasst das die Verbindungen auf diese Server Dienste von nicht lokalen IP Adressen zulässt, ansonsten werden die geblockt (Default) !!!
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4740
PFW heist "VIP" bei Juniper. Einfacher gehts ja nun nicht....
Das wiederholst du für alle deinen o.a. Ports (HTTP TCP 80 ,HTTPS TCP 443, FTP TCP 20 und 21 ,NNTP TCP 119 und TCP 433) Fertisch !
Achte zusätzlich darauf das du die lokale Server Firewall anpasst das die Verbindungen auf diese Server Dienste von nicht lokalen IP Adressen zulässt, ansonsten werden die geblockt (Default) !!!
Hi Herbrich.
Das klingt aber gar nicht gut.
Da sind zu viele Portweiterleitungn angedacht.
DNS von außen?
Citrix als offenen Port im Internet? VPN sehe ich da sicherer an.
Und all das an einem Server
Gruß
Netman
Das klingt aber gar nicht gut.
Da sind zu viele Portweiterleitungn angedacht.
DNS von außen?
Citrix als offenen Port im Internet? VPN sehe ich da sicherer an.
Und all das an einem Server
Gruß
Netman
Functionieren tuht es ja, und citrix hat eine Encription von 128bit eingestellt. Sind eh nur Microsoft Office anwendungen, DNS ist für's Hosting Wichtig.
Aber jetzt müsste ich wircklich mal Wissen wie ich VIP,s / PFW,s einrichten kann.
Grüße, Herbrich17
Aber jetzt müsste ich wircklich mal Wissen wie ich VIP,s / PFW,s einrichten kann.
Grüße, Herbrich17
Ich habe es jetzt mit der Portweiterleitung hinbekommen. Hatte erst jetzt Zeit und vielen danck für den Link. Nur jetzt habe ich das Problehm das ich Port 80 und Port 23 nicht Freigeben kann. Weiß einer woran das liegt. Ich vermute mal ganz Stark das diese Ports von router genutzt werden. Deswegen würde mich mal sehr gerne intressieren ob man die nicht irgendwo ändern kann??
Du musst den Web und Telnet Zugriff auf dem WAN (outbound) Interface deaktivieren.
Vernünftige Netzwerk Admins machen das aus Sicherheitsgründen eh niemals ! Dann klappt es mit dem PFW Zugriff.
Mit der Vermutung liegst du richtig das der Router das auch nutzt.
Vernünftige Netzwerk Admins machen das aus Sicherheitsgründen eh niemals ! Dann klappt es mit dem PFW Zugriff.
Mit der Vermutung liegst du richtig das der Router das auch nutzt.