Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port-Routing / Forwarding Sonicwall TZ170

Mitglied: Hottihotline

Hottihotline (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 16.02.2007, 15814 Aufrufe, 9 Kommentare

Hallo allseits,

ich habe nach dem Aufbau einer Sonicwall ein Problem, welches ich mit den mir verfügbaren Unterlagen noch nicht lösen konnte:

1. Ich muß für ein mobiles System einen 8080ger Port auf einen Bestimmten Rechner (IP) durchleiten. Über Port-Forwarding konnte ich jedoch nichts finden, lediglich über Portfreigaben selbst. Letztere werden jedoch ins gesamte Netz durchgeleitet

Der Zugriff erfolgt aus dem Netz auf eine feste IP im Netz, über der auch das VPN genutzt wird. Der Zugriff auf das Netz über VPN ist möglich.

Über einen Tip wäre ich recht Dankbar

Viele Grüße

Horst
Mitglied: 16640
21.10.2005 um 11:59 Uhr
Hört sich an, als ob NAT noch nicht aktiviert wäre ...

Gruß
dba
Bitte warten ..
Mitglied: Hottihotline
21.10.2005 um 12:10 Uhr
..nee, NAT ist aktiviert (Network Settings WAN: NAT enabled) und es ist die Router-Adresse als Gateway eingerichtet.
Bitte warten ..
Mitglied: 16640
21.10.2005 um 12:26 Uhr
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba
Bitte warten ..
Mitglied: Hottihotline
20.11.2005 um 11:07 Uhr
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba

Hallo Eckhart,

leider half mir dieses Dokumnet bei meinem speziellen Problem nicht weiter, wenn es auch gut die Hintergründe beleuchtet. Allerdings will ich den genannten Rechner nicht in die DMZ stellen, nur um einen Dient erreichbar zu machen.
Habe mittlerweile die Sonicwall Hotline kontaktiert, aber auch hier ist noch kein endgültiges Ergebnis vorhanden. Als nächstes soll ich mal die Firmware aktualisieren. Bei den bisherigen Informationen scheint mir jedoch, daß die Sonicwall keine einzelnen Ports weiterleiten kann. Habe auch schon versucht, den Port hinter die IP zu setzen {ip:port}, aber das wird nicht angenommenn
Derzeitiget Stand: Service mit einem entsprechenden Port einrichten und diesen Service zur gewünschten IP weiterleiten. Der Sonicwall-Mitarbeiter konnte jedoch keinen kontakt herstellen.

Wenn ich eine Lösung habe, werde ich sie hier veröffentlichen.

Vielen Dank erstmal

Horst
Bitte warten ..
Mitglied: haemse
09.10.2006 um 10:19 Uhr
hast du das problem gelöst?
hab nämlich auch eine sonicwall, und weiß, wie das geht ...
Bitte warten ..
Mitglied: Hottihotline
09.10.2006 um 21:02 Uhr
Hallo 'haemse',

mittlerweile scheine ich dies in den Griff bekommen zu haben. Zunächst habe ich einen Service erstellt, der von Port TCP 8080 bis 8080 reicht. Danach habe cine Regel erstellt, die nun alle eingehenden Anfragen an die {zentrale IP-Adresse}:8080 zum vorgesehenen Rechner weiterleitet.

Nach längerer Zeit des Stillstandes mit diesem Problem funktionierte es kurz vor dem Start des Systems Mitte des Jahres. Wie es aussieht, hatte ich das Schema zuvor schon richtig eingestellt, aber der Lieferant des Subsystems hatte wohl noch ein 'Problem': Kurz bevor wir mit dem System 'online' gingen wurden noch ein paar Arbeiten gemacht

btw: wie es aussieht, ist die Firmware der Sonicwall bei Standard eingeschränkt. So benötigen User einen Proxy, um vom VPN-Zugang ins Internet zu gelangen. Bei der Enhanced ist das möglich.

Würde mich freuen, wenn Du meine oben beschriebene Vorgehensweise kurz bestätigen könntest; dann haben auch die anderen was davon und ich kann diesen Punkt endgültig abhaken.

Grüße

Horst
Bitte warten ..
Mitglied: haemse
11.10.2006 um 23:28 Uhr
ja genau so macht man das bei der sonic wall - es ist dumm gemacht!
service erstellen und dann eine regel machen die für den service eingestellt ist und dann wird der port forgewarded

mfg haemse
Bitte warten ..
Mitglied: hampelmann
16.02.2007 um 13:54 Uhr
Hallo,
ich administriere auch eine TZ170 habe es jedoch nicht geschafft, ein Port forwarding einzurichten. Einen Service habe ich erfolgreich eingerichtet. Beim Port forwarding habe ich jedoch Probleme, da bei mir eine NAT benötigt wird.
Eine normale Regel erlaubt ja nur den Verkehr ohne ihn zu modifizieren (NATten) (oder?).
Aktuell befindet sich auf der Maschine ein SonicOS Standard. Auf einer "Enhanced" habe ich es ohne große Probleme hinbekommen.
In meinem Szenario habe ich jedoch nur eine globale IP-Adresse, da die Anbindung über DSL erfolgt.

Danke
hampelmann
Bitte warten ..
Mitglied: Hottihotline
16.02.2007 um 22:45 Uhr
Hallo 'Hampelmann'

das mit der NAT-Problem verstehe ich nicht ganz. Wie ich am 21.10.05 schrieb, ist meine NAT eingeschaltet. Ich benutze die Firmware Version "SonicOS Standard 3.1.0.15-95s"

Den Service hast Du also Eingerichtet:
Dann hast Du
einen Namen 8080_an_Subsystem
Port Range 8080 - 8080
Protocol TCP(6)

Nun mußt Du eine Regel (Advanced Rules in der Firewall) erstellen nach dem Motto:
Leite alle eingehenden Kontakte von (WAN / LAN / WLAN / *) an [meine-IP].

In der Rules-Übersicht müßten nachfolgende Einträge in der entsprechenden Zeile angezeigt werden:

Source * (für alle); LAN; WAN oder WLAN für entsprechende "Eingänge"
Destination 192.168.1.77 (Die adresse des gewünschten Anschlusses)
Service 8080_an_Subsystem
Action allow

in den Einstellungen (Details) zur Regel wird im Register General folgendes eingetragen:

Action Allow
Service 8080_an_Subsystem
Ethernet Adress Range Beginn Adress Range End
Source * *
Destination * 192.168.1.77 192.168.1.77
Comment Meine Weiterleitung 8080

Mit diesem Beispiel werden alle ankommenden Kontakte über LAN+WAN+WLAN (= *) mit Port 8080 an die IP 192.168.1.77 geleitet.

Bin mal gespannt, ob es nun klarer ist und ob Du es hinbekommst. Andernfalls erkläre mal genauer, wo das Problem im Detail liegt (NAT).

Horst
Bitte warten ..
Ähnliche Inhalte
Firewall

Wie richte ich Port Forwarding auf der Sonicwall ein?

gelöst Frage von AzubineFirewall7 Kommentare

Hallo, ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall- Vielleicht kennt diese Firewall ja hier jemand und kann mir ...

Router & Routing

Routing und Port Forwarding für FTP-Transfer

Frage von steff911Router & Routing2 Kommentare

Hallo zusammen! Ich habe die Aufgabe, eine FTP Verbindung zu einer Steuerung herzustellen. Diese läuft in einem kleinen Netzwerk ...

Router & Routing

Routing mit Sonicwall

gelöst Frage von Jabberwocky86Router & Routing5 Kommentare

Hallo Zusammen Für meine Diplomarbeit bin ich dabei eine komplette IT Infrastruktur aufzubauen. Dazu gehört auch das einrichten eines ...

Entwicklung

Sonicwall TZ210 VPN Routing

Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 8 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...