Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX 501 von Port 80 (outside) nach Server A, Port 8080 (inside) - wie?

Frage Netzwerke Router & Routing

Mitglied: RPGamer

RPGamer (Level 1) - Jetzt verbinden

28.07.2009, aktualisiert 11:27 Uhr, 4764 Aufrufe, 3 Kommentare

Hallo,

folgende einfache Aufgabenstellung, scheint mit dem PDM nicht so einfach zu konfigurieren zu sein...
Ich möchte ankommenden Traffic von draußen auf Port 80 (http) auf einen Webserver im Internen Netz 8080 weiterleiten. Kann man bei jedem 50 Euro Router mit wenigen Klicks einstellen, die PIX wehrt sich ein wenig.

Derzeit 80<->80 ist es so eingestellt:
Source:
- Interface: outside
- IP: 0.0.0.0
- Mask: 0.0.0.0

Destination
- Interface: inside
- IP: 192.168.0.100
- Mask: 255.255.255.255

Protocol: TCP
Source Port: Service = any
Destination Port: Service = http

Ändere ich den Source Port von "Service = any" auf "Service = http" und den Dest. Port auf Service = 8080, ist von außen über Port 80 keine Verbindung mehr möglich!

Wenn ich eine Rule wie oben mit Dest. Port: Service = 8080 hinzufüge, kann ich den Server natürlich über http://<host>:8080/ erreichen, er soll aber über http://<host>/ erreichbar sein!

Im Log taucht übrigens folgendes auf:
Deny tcp src outside:<client ip>/62245 dst inside:62.157.xxx.xxx/80 by access-group "outside_access_in"

Scheint ihm also nicht zu gefallen das Service = any weg ist ...? Kann ich das mit der PIX überhaupt so konfigrieren?

Danke und Gruß,
Markus
Mitglied: aqui
02.08.2009 um 15:10 Uhr
Hast du denn wenigstens erstmal intern geprüft ob dein interner Server auf dem Port TCP 8080 antwortet indem du mal http:<loklae_ip>:8080 probiert hast ??

Das ist ja erstmal die Mindesvoraussetzung bevor man weitermacht !!
Bitte warten ..
Mitglied: RPGamer
02.08.2009 um 15:21 Uhr
Klar ist der Webserver erreichbar. Ich hab nun einen Apache als Proxy dazwischen. Der nimmt die HTTP-Anfrage auf 80 entgegen und reicht sie an 8080 weiter. In dem Fall funktioniert das gut, aber eine Loesung ist das sicher nicht.
Bitte warten ..
Mitglied: aqui
02.08.2009 um 16:32 Uhr
OK, das ist schonmal gut ! Dann sollte der folgende Konfig Eintrag das machen was du möchtest:

static (outside,inside) tcp 192.168.0.100 8080 <out_ip_pix> www netmask 255.255.255.255 0 0
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...