Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 501 von Port 80 (outside) nach Server A, Port 8080 (inside) - wie?

Frage Netzwerke Router & Routing

Mitglied: RPGamer

RPGamer (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 11:27 Uhr, 4767 Aufrufe, 3 Kommentare

Hallo,

folgende einfache Aufgabenstellung, scheint mit dem PDM nicht so einfach zu konfigurieren zu sein...
Ich möchte ankommenden Traffic von draußen auf Port 80 (http) auf einen Webserver im Internen Netz 8080 weiterleiten. Kann man bei jedem 50 Euro Router mit wenigen Klicks einstellen, die PIX wehrt sich ein wenig.

Derzeit 80<->80 ist es so eingestellt:
Source:
- Interface: outside
- IP: 0.0.0.0
- Mask: 0.0.0.0

Destination
- Interface: inside
- IP: 192.168.0.100
- Mask: 255.255.255.255

Protocol: TCP
Source Port: Service = any
Destination Port: Service = http

Ändere ich den Source Port von "Service = any" auf "Service = http" und den Dest. Port auf Service = 8080, ist von außen über Port 80 keine Verbindung mehr möglich!

Wenn ich eine Rule wie oben mit Dest. Port: Service = 8080 hinzufüge, kann ich den Server natürlich über http://<host>:8080/ erreichen, er soll aber über http://<host>/ erreichbar sein!

Im Log taucht übrigens folgendes auf:
Deny tcp src outside:<client ip>/62245 dst inside:62.157.xxx.xxx/80 by access-group "outside_access_in"

Scheint ihm also nicht zu gefallen das Service = any weg ist ...? Kann ich das mit der PIX überhaupt so konfigrieren?

Danke und Gruß,
Markus
Mitglied: aqui
02.08.2009 um 15:10 Uhr
Hast du denn wenigstens erstmal intern geprüft ob dein interner Server auf dem Port TCP 8080 antwortet indem du mal http:<loklae_ip>:8080 probiert hast ??

Das ist ja erstmal die Mindesvoraussetzung bevor man weitermacht !!
Bitte warten ..
Mitglied: RPGamer
02.08.2009 um 15:21 Uhr
Klar ist der Webserver erreichbar. Ich hab nun einen Apache als Proxy dazwischen. Der nimmt die HTTP-Anfrage auf 80 entgegen und reicht sie an 8080 weiter. In dem Fall funktioniert das gut, aber eine Loesung ist das sicher nicht.
Bitte warten ..
Mitglied: aqui
02.08.2009 um 16:32 Uhr
OK, das ist schonmal gut ! Dann sollte der folgende Konfig Eintrag das machen was du möchtest:

static (outside,inside) tcp 192.168.0.100 8080 <out_ip_pix> www netmask 255.255.255.255 0 0
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 Port 80 belegt (7)

Frage von Herbrich19 zum Thema Windows Server ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Router & Routing
Cisco Switch SG300-20 als DHCP Server (7)

Frage von carbo1 zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...