Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 501 von Port 80 (outside) nach Server A, Port 8080 (inside) - wie?

Frage Netzwerke Router & Routing

Mitglied: RPGamer

RPGamer (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 11:27 Uhr, 4782 Aufrufe, 3 Kommentare

Hallo,

folgende einfache Aufgabenstellung, scheint mit dem PDM nicht so einfach zu konfigurieren zu sein...
Ich möchte ankommenden Traffic von draußen auf Port 80 (http) auf einen Webserver im Internen Netz 8080 weiterleiten. Kann man bei jedem 50 Euro Router mit wenigen Klicks einstellen, die PIX wehrt sich ein wenig.

Derzeit 80<->80 ist es so eingestellt:
Source:
- Interface: outside
- IP: 0.0.0.0
- Mask: 0.0.0.0

Destination
- Interface: inside
- IP: 192.168.0.100
- Mask: 255.255.255.255

Protocol: TCP
Source Port: Service = any
Destination Port: Service = http

Ändere ich den Source Port von "Service = any" auf "Service = http" und den Dest. Port auf Service = 8080, ist von außen über Port 80 keine Verbindung mehr möglich!

Wenn ich eine Rule wie oben mit Dest. Port: Service = 8080 hinzufüge, kann ich den Server natürlich über http://<host>:8080/ erreichen, er soll aber über http://<host>/ erreichbar sein!

Im Log taucht übrigens folgendes auf:
Deny tcp src outside:<client ip>/62245 dst inside:62.157.xxx.xxx/80 by access-group "outside_access_in"

Scheint ihm also nicht zu gefallen das Service = any weg ist ...? Kann ich das mit der PIX überhaupt so konfigrieren?

Danke und Gruß,
Markus
Mitglied: aqui
02.08.2009 um 15:10 Uhr
Hast du denn wenigstens erstmal intern geprüft ob dein interner Server auf dem Port TCP 8080 antwortet indem du mal http:<loklae_ip>:8080 probiert hast ??

Das ist ja erstmal die Mindesvoraussetzung bevor man weitermacht !!
Bitte warten ..
Mitglied: RPGamer
02.08.2009 um 15:21 Uhr
Klar ist der Webserver erreichbar. Ich hab nun einen Apache als Proxy dazwischen. Der nimmt die HTTP-Anfrage auf 80 entgegen und reicht sie an 8080 weiter. In dem Fall funktioniert das gut, aber eine Loesung ist das sicher nicht.
Bitte warten ..
Mitglied: aqui
02.08.2009 um 16:32 Uhr
OK, das ist schonmal gut ! Dann sollte der folgende Konfig Eintrag das machen was du möchtest:

static (outside,inside) tcp 192.168.0.100 8080 <out_ip_pix> www netmask 255.255.255.255 0 0
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Windows Server
Port 8080 öffnen
gelöst Frage von webluciferWindows Server9 Kommentare

Hallo liebe Mitglieder Ich habe folgendes Problem ich habe ein Windows Server 2012 r2. Bin nicht so erfahren was ...

Webbrowser
Kann auf Link mit Port 8080 zugreifen, aber andere an der Firma nicht
Frage von justdanWebbrowser8 Kommentare

www.domain.tld:8080 Also das Problem ist: Die Kollegen können diesen Link nicht öffnen, aber bei öffnet es sich, weil ich ...

Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 18 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 22 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...