Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Portweiterleitung bei ASG220

Mitglied: Chris85

Chris85 (Level 1) - Jetzt verbinden

28.10.2013 um 12:20 Uhr, 1564 Aufrufe, 5 Kommentare

Hallo Kollegen,

ich habe einen Fehler bei einer ASG 220 und würde mich über eure Unterstützung sehr freuen.
Ich habe ein Problem eine Portweiterleitung bei bei einer Astaro (ASG220) einzurichten.

Eigentlich sehe ich die GUI als selbsterklärend an, aber die Portweiterleitung funktioniert leider dennoch nicht.

Meldung:
Connection to server timed out

Folgende Informationen:

ASG 220
Firmware: 9.106-17
Keine Firewallregeln aktiv.
Proxy aktiviert und funktioniert.

Interfaces
LAN - 192.168.0.0 /24
EXT - 200.0.0.1
DMZ - 192.168.77.0/24

Die Adressen sind fiktiv und stehen in keinem Zusammenhang zu den realen Adressen.

Ich habe einen Webserver (192.168.77.70) auf den ich weiterleiten möchte.

Meine Portweiterleitung sieht wie folgt aus:

DNAT
Traffic selector: ANY (wird noch weiter engeschränkt sobald die Portweiterleitung mal funktioniert)
Service: HTTP
Going To: 200.0.0.1
Change Destination to: 192.168.77.70
Service: HTTP

Haken gesetzt bei Automatic Firewall rule
Haken gesetzt bei Log initial packets

Ich kann das Initialdatenpaket auch sehen, aber danach folgt kein weiterer Traffic.

ABER

wenn ich aus dem LAN folgenden Aufruf starte:

http://192.168.77.70

wird mir die Seite korrekt angezeigt. UUNABHÄNGIG DAVON, OB DIE PORTWEITERLEITUNG AKTIV IST ODER NICHT.

Ich habe schon meine Konfiguration komplett auf Werkseinstellungen zurückgesetzt. Ich habe dennoch dieses Problem. Kann mir jemand weiterhelfen?

Danke für die Unterstützung.

Gruß

Chris

Mitglied: Taramur
28.10.2013 um 13:20 Uhr
Hi,

leg mal noch eine Firewallregel für HTTP an:

Source: erstmal ANY
Service: HTTP
Destination: WEBSERVER
Action: ALLOW

Hast du die Ersteinrichtung mit dem Assi gemacht? Der legt 4 Standard-Firewallregeln an. Hatte schon ein paar mal diverse Probleme, wenn diese 4 Standard-Regeln nicht von der ASG selbst angelegt wurden.

Grüße
Taramur
Bitte warten ..
Mitglied: Chris85
28.10.2013, aktualisiert um 13:34 Uhr
Hallo Taramur,

habe die Ersteinrichtung mit dem Assi gemacht. Ich habe dabei lediglich die IP-Adressen vergeben, ansonsten nur durchgeklickt.

Die vier beschriebenen Regeln sind bei mir nicht angelegt.

Habe die Regel wie vorgeschlagen impelentiert. Die Aussage hat sich nicht verändert:

Connection to server timed out

Hast du vielleicht noch eine Idee? Welche vier Standardregeln müssten das sein?

Danke

Chris
Bitte warten ..
Mitglied: Taramur
28.10.2013 um 14:58 Uhr
Hm, ist schon ein bisschen her als ich mich mal mit den UTMs beschäftigen musste und habe gerade kein Gerät vor mir.

Die 4 Regeln waren irgendwelche Standard-Dinge DNS, RDP, Websurfing und E-Mail, glaube ich. Sollte das eigentlich nicht beeinflussen, da du den Haken bei "automatic firewall rule" ja gesetzt hast.

Hast du mal versucht Source und Destination auf "any" zu setzen mit dem Dienst HTTP? Der Webserver hört standardmäßig auf Port 80, oder?

Ich hatte auch mal ne Ewigkeit mit der Portweiterleitung gekämpft, dabei ist es meist nur eine Kleinigkeit. Aber ohne das vor mir zu sehen steh ich im Moment auch auf der Leitung

Grüße
Taramur
Bitte warten ..
Mitglied: Chris85
28.10.2013 um 20:47 Uhr
Hallo Taramur,

ich glaube, dass ich die besagten 4 Regeln in der vorherigen Konfiguration hatte. Ich habe auch schon eine Regel eingesetzt

Quelle ANY
Service ANY
Dest. ANY
allow

Trotzdem funktioniert es leider nicht. Ich bin schon gefühlte tausend Mal die Weiterleitung durchgegangen und denke ich muss an einer anderen Stelle wieder mit der Fehlersuche beginnen.

Ich verstehe es auch nicht und je länger ich darüber nachdenke, umso weniger.

Trotzdem Danke

Schönen Abend.

Gruß

Chris
Bitte warten ..
Mitglied: Chris85
31.10.2013 um 13:59 Uhr
Hi,

ich habe das Problem noch immer und finde keine Lösung.

Hat jemand noch eine Idee?

Danke

Chris
Bitte warten ..
Ähnliche Inhalte
Xenserver

Fritzbox richtet Selbständig Portweiterleitungen ein

Frage von Hans3003Xenserver8 Kommentare

Hallo, hoffe das mir hier jemand helfen kann. Wir haben Citrix XenDesktop im Einsatz, als HyperVisor XenServer. Wir nutzen ...

Router & Routing

Portweiterleitung auf VPN Netz

Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Netzwerkmanagement

Portweiterleitung intern mittels Software

gelöst Frage von IstanfinNetzwerkmanagement9 Kommentare

Hi! Ich habe folgendes Problem: Am Router, den ich nutze, sind die Ports 1234 und 2345 gesperrt (Beispiele). Diese ...

Router & Routing

Portweiterleitung an FRITZ!Box 7490?

gelöst Frage von ububehRouter & Routing8 Kommentare

Hallo und guten Abend, Google weiß keinen Rat, deshalb probiere ich es hier. Ich habe mir eine FRITZ!Box zugelegt, ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 19 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...