Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 501 von Port 80 (outside) nach Server A, Port 8080 (inside) - wie?

Frage Netzwerke Router & Routing

Mitglied: RPGamer

RPGamer (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 11:27 Uhr, 4766 Aufrufe, 3 Kommentare

Hallo,

folgende einfache Aufgabenstellung, scheint mit dem PDM nicht so einfach zu konfigurieren zu sein...
Ich möchte ankommenden Traffic von draußen auf Port 80 (http) auf einen Webserver im Internen Netz 8080 weiterleiten. Kann man bei jedem 50 Euro Router mit wenigen Klicks einstellen, die PIX wehrt sich ein wenig.

Derzeit 80<->80 ist es so eingestellt:
Source:
- Interface: outside
- IP: 0.0.0.0
- Mask: 0.0.0.0

Destination
- Interface: inside
- IP: 192.168.0.100
- Mask: 255.255.255.255

Protocol: TCP
Source Port: Service = any
Destination Port: Service = http

Ändere ich den Source Port von "Service = any" auf "Service = http" und den Dest. Port auf Service = 8080, ist von außen über Port 80 keine Verbindung mehr möglich!

Wenn ich eine Rule wie oben mit Dest. Port: Service = 8080 hinzufüge, kann ich den Server natürlich über http://<host>:8080/ erreichen, er soll aber über http://<host>/ erreichbar sein!

Im Log taucht übrigens folgendes auf:
Deny tcp src outside:<client ip>/62245 dst inside:62.157.xxx.xxx/80 by access-group "outside_access_in"

Scheint ihm also nicht zu gefallen das Service = any weg ist ...? Kann ich das mit der PIX überhaupt so konfigrieren?

Danke und Gruß,
Markus
Mitglied: aqui
02.08.2009 um 15:10 Uhr
Hast du denn wenigstens erstmal intern geprüft ob dein interner Server auf dem Port TCP 8080 antwortet indem du mal http:<loklae_ip>:8080 probiert hast ??

Das ist ja erstmal die Mindesvoraussetzung bevor man weitermacht !!
Bitte warten ..
Mitglied: RPGamer
02.08.2009 um 15:21 Uhr
Klar ist der Webserver erreichbar. Ich hab nun einen Apache als Proxy dazwischen. Der nimmt die HTTP-Anfrage auf 80 entgegen und reicht sie an 8080 weiter. In dem Fall funktioniert das gut, aber eine Loesung ist das sicher nicht.
Bitte warten ..
Mitglied: aqui
02.08.2009 um 16:32 Uhr
OK, das ist schonmal gut ! Dann sollte der folgende Konfig Eintrag das machen was du möchtest:

static (outside,inside) tcp 192.168.0.100 8080 <out_ip_pix> www netmask 255.255.255.255 0 0
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...