4
OWA, Sonicwall und Sitecom Router
Hallo,
ich muss mich leider mit einem kleinen Problem an euch wenden, Ausgangssituation ist folgende:
Am Montag wurde ich von einem Kunden angerufen dass das Internet ausgefallen ist. Vor-Ort kam ich ums verrecken nicht auf das Webinterface des Sitecom Routers, also habe ich ihn zurückgesetzt. Nach dem Eintragen der DSL Daten steht die Verbindung auch wieder, nur das OWA bekomme ich nicht (mehr) ans Laufen.
Das Netzwerk ist folgendermaßen aufgebaut:
Internet (Telekom feste IP) <---- Sitecom Router <--- Sonicwall <--- Server und Clients
Im Router habe ich eine Portweiterleitung Port 443 auf die WAN IP der Sonicwall angelegt. Rufe ich jetzt OWA von extern auf scheint die Anfrage zumindest zur Sonicwall durchzukommen. In den Logs findet sich der Eintrag
Rule 6 besagt Source *, Destination LAN, Deny
Ok, die Aktion macht Sinn, verwunderlich ist nur, dass das OWA vorher lange Zeit problemlos lief. Auch die temporäre Abschaltung der Regel bringt keine Besserung.
Ist es richtig die Portweiterleitung im Router auf den WAN Port des SW zu legen? Fehlt mir evtl. eine Route im Router? Wieso geht die Sonicwall von einem "Web access request" (Aufruf der SW-Konfiguration?) aus? In der Sonicwall existiert die Regel Source WAN:443, Destination Exchange:443.
Kann mir jemand weiterhelfen?
Gruß
Daniel
ich muss mich leider mit einem kleinen Problem an euch wenden, Ausgangssituation ist folgende:
Am Montag wurde ich von einem Kunden angerufen dass das Internet ausgefallen ist. Vor-Ort kam ich ums verrecken nicht auf das Webinterface des Sitecom Routers, also habe ich ihn zurückgesetzt. Nach dem Eintragen der DSL Daten steht die Verbindung auch wieder, nur das OWA bekomme ich nicht (mehr) ans Laufen.
Das Netzwerk ist folgendermaßen aufgebaut:
Internet (Telekom feste IP) <---- Sitecom Router <--- Sonicwall <--- Server und Clients
Im Router habe ich eine Portweiterleitung Port 443 auf die WAN IP der Sonicwall angelegt. Rufe ich jetzt OWA von extern auf scheint die Anfrage zumindest zur Sonicwall durchzukommen. In den Logs findet sich der Eintrag
- Time Message Source Destination Notes Rule
Rule 6 besagt Source *, Destination LAN, Deny
Ok, die Aktion macht Sinn, verwunderlich ist nur, dass das OWA vorher lange Zeit problemlos lief. Auch die temporäre Abschaltung der Regel bringt keine Besserung.
Ist es richtig die Portweiterleitung im Router auf den WAN Port des SW zu legen? Fehlt mir evtl. eine Route im Router? Wieso geht die Sonicwall von einem "Web access request" (Aufruf der SW-Konfiguration?) aus? In der Sonicwall existiert die Regel Source WAN:443, Destination Exchange:443.
Kann mir jemand weiterhelfen?
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272301
Url: https://administrator.de/contentid/272301
Printed on: April 24, 2024 at 20:04 o'clock
4 Comments
Latest comment
Hallo,
also wenn der Sitecom Router die Interneteinwahl macht, muss der ALLE Ports per NAT oder 1:1 offene Ports an den nächsten Router oder den Server direkt weiterleiten.
Wenn Dein Server nicht am Sitecom Router dran ist sondern hinter der Sonicwall, muss in der Sonicwall selbstredent auch eine Portweiterleitung eingerichtet werden.
Beachte dabei, das die Sonic ihre Regeln von oben nach unten abarbeitet!
Gruß
Chonta
also wenn der Sitecom Router die Interneteinwahl macht, muss der ALLE Ports per NAT oder 1:1 offene Ports an den nächsten Router oder den Server direkt weiterleiten.
Wenn Dein Server nicht am Sitecom Router dran ist sondern hinter der Sonicwall, muss in der Sonicwall selbstredent auch eine Portweiterleitung eingerichtet werden.
Beachte dabei, das die Sonic ihre Regeln von oben nach unten abarbeitet!
Gruß
Chonta
Hallo Chonta,
ja der Sitecom macht die Einwahl, bisher habe ich nur Port 443 weitergeleitet aber testweise auchmal die Ports 1-49151 weitergeleitet, ohne Änderung.
Ist als Ziel der Portweiterleitung auf das ext. Interface der Sonicwall richtig? Die Anfrage scheint auch durch zu kommen, die SW droppt sie ja. Als Regel 3 steht in der SW Konfiguration "Source *, Destination SERVER IP, Port 443". Also sollte doch alles was auf Port 443 an der Sonicwall ankommt auf Port 443 des Servers weitergeleitet werden? Stattdessen droppt sie die Anfrage wegen Regel 6...
Ich vermute aber irgendwie der Fehler liegt auf dem Router, vor dem Zurücksetzen hat die SW die Anfragen ja durchgelassen :/
ja der Sitecom macht die Einwahl, bisher habe ich nur Port 443 weitergeleitet aber testweise auchmal die Ports 1-49151 weitergeleitet, ohne Änderung.
Ist als Ziel der Portweiterleitung auf das ext. Interface der Sonicwall richtig? Die Anfrage scheint auch durch zu kommen, die SW droppt sie ja. Als Regel 3 steht in der SW Konfiguration "Source *, Destination SERVER IP, Port 443". Also sollte doch alles was auf Port 443 an der Sonicwall ankommt auf Port 443 des Servers weitergeleitet werden? Stattdessen droppt sie die Anfrage wegen Regel 6...
Ich vermute aber irgendwie der Fehler liegt auf dem Router, vor dem Zurücksetzen hat die SW die Anfragen ja durchgelassen :/
Hallo,
leite NUR die Ports wieder die Du auch brauchst und nicht einfach mal so.
Dein Server braucht ja auch mehr als nur 443 für OWA, oder benutzt ihr nem PoP3 Con um Mails wo anders abzuholen?
Wenn der Exchange auch selber Mails von extern annimmt, muss da noch mehr freigegeben werden an Ports. (Je nach Setup)
An welche Schnitstellen welcher Router was leiten muss musst DU schon selber wissen, wie es bei Dir verkabelt ist
.
Wenn die SW nur mit dem als WAN konfigurierten Interface am andern Router hängt..
Aber die ganzen Interface der SW kann man frei konfigurieren.
Geht der Server überhaupt über die SW ins Internet?
Stell mal einen Rechner ins Netz vom Sitetec (Laptop mit Kabel z.B. und ohne WLAN) und dann versuch mal im browser die ip der SW aufzumachen. (die IP die die SW im Sitecomnetz hat)
Nochwas, Du must sicher gehen, das das Interface der SW nicht auch auf port 443 lauscht und auch nicht im Sitecomnetz erreichbar ist.
Gruß
Chonta
leite NUR die Ports wieder die Du auch brauchst und nicht einfach mal so.
Dein Server braucht ja auch mehr als nur 443 für OWA, oder benutzt ihr nem PoP3 Con um Mails wo anders abzuholen?
Wenn der Exchange auch selber Mails von extern annimmt, muss da noch mehr freigegeben werden an Ports. (Je nach Setup)
An welche Schnitstellen welcher Router was leiten muss musst DU schon selber wissen, wie es bei Dir verkabelt ist
.Wenn die SW nur mit dem als WAN konfigurierten Interface am andern Router hängt..
Aber die ganzen Interface der SW kann man frei konfigurieren.
Geht der Server überhaupt über die SW ins Internet?
Stell mal einen Rechner ins Netz vom Sitetec (Laptop mit Kabel z.B. und ohne WLAN) und dann versuch mal im browser die ip der SW aufzumachen. (die IP die die SW im Sitecomnetz hat)
Nochwas, Du must sicher gehen, das das Interface der SW nicht auch auf port 443 lauscht und auch nicht im Sitecomnetz erreichbar ist.
Gruß
Chonta
Die Diagnose aus dem Geschriebenen ist doch eindeutig: Die Sonicwall ist nicht dafür konfiguriert, erneut zu natten, sondern routet und filtert nur. Schau Dir mal die Konfig der Sonicwall genau an!
Das "Portforwarding" im Sitecom-Router darf demnach nicht auf die WAN-IP der Sonicwall zeigen, sondern auf die LAN-IP des Servers. Zusätzlich muss selbstverständlich auf dem SiteCom-Router eine statische Route gesetzt werden, die ihm mitteilt, dass das IP-Netz hinter der Sonicwall über die WAN-IP derselben erreichbar ist.
Gruß
sk
Das "Portforwarding" im Sitecom-Router darf demnach nicht auf die WAN-IP der Sonicwall zeigen, sondern auf die LAN-IP des Servers. Zusätzlich muss selbstverständlich auf dem SiteCom-Router eine statische Route gesetzt werden, die ihm mitteilt, dass das IP-Netz hinter der Sonicwall über die WAN-IP derselben erreichbar ist.
Gruß
sk
