Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port-Routing / Forwarding Sonicwall TZ170

Frage Netzwerke Router & Routing

Mitglied: Hottihotline

Hottihotline (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 16.02.2007, 15707 Aufrufe, 9 Kommentare

Hallo allseits,

ich habe nach dem Aufbau einer Sonicwall ein Problem, welches ich mit den mir verfügbaren Unterlagen noch nicht lösen konnte:

1. Ich muß für ein mobiles System einen 8080ger Port auf einen Bestimmten Rechner (IP) durchleiten. Über Port-Forwarding konnte ich jedoch nichts finden, lediglich über Portfreigaben selbst. Letztere werden jedoch ins gesamte Netz durchgeleitet

Der Zugriff erfolgt aus dem Netz auf eine feste IP im Netz, über der auch das VPN genutzt wird. Der Zugriff auf das Netz über VPN ist möglich.

Über einen Tip wäre ich recht Dankbar

Viele Grüße

Horst
Mitglied: 16640
21.10.2005 um 11:59 Uhr
Hört sich an, als ob NAT noch nicht aktiviert wäre ...

Gruß
dba
Bitte warten ..
Mitglied: Hottihotline
21.10.2005 um 12:10 Uhr
..nee, NAT ist aktiviert (Network Settings WAN: NAT enabled) und es ist die Router-Adresse als Gateway eingerichtet.
Bitte warten ..
Mitglied: 16640
21.10.2005 um 12:26 Uhr
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba
Bitte warten ..
Mitglied: Hottihotline
20.11.2005 um 11:07 Uhr
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba

Hallo Eckhart,

leider half mir dieses Dokumnet bei meinem speziellen Problem nicht weiter, wenn es auch gut die Hintergründe beleuchtet. Allerdings will ich den genannten Rechner nicht in die DMZ stellen, nur um einen Dient erreichbar zu machen.
Habe mittlerweile die Sonicwall Hotline kontaktiert, aber auch hier ist noch kein endgültiges Ergebnis vorhanden. Als nächstes soll ich mal die Firmware aktualisieren. Bei den bisherigen Informationen scheint mir jedoch, daß die Sonicwall keine einzelnen Ports weiterleiten kann. Habe auch schon versucht, den Port hinter die IP zu setzen {ip:port}, aber das wird nicht angenommenn
Derzeitiget Stand: Service mit einem entsprechenden Port einrichten und diesen Service zur gewünschten IP weiterleiten. Der Sonicwall-Mitarbeiter konnte jedoch keinen kontakt herstellen.

Wenn ich eine Lösung habe, werde ich sie hier veröffentlichen.

Vielen Dank erstmal

Horst
Bitte warten ..
Mitglied: haemse
09.10.2006 um 10:19 Uhr
hast du das problem gelöst?
hab nämlich auch eine sonicwall, und weiß, wie das geht ...
Bitte warten ..
Mitglied: Hottihotline
09.10.2006 um 21:02 Uhr
Hallo 'haemse',

mittlerweile scheine ich dies in den Griff bekommen zu haben. Zunächst habe ich einen Service erstellt, der von Port TCP 8080 bis 8080 reicht. Danach habe cine Regel erstellt, die nun alle eingehenden Anfragen an die {zentrale IP-Adresse}:8080 zum vorgesehenen Rechner weiterleitet.

Nach längerer Zeit des Stillstandes mit diesem Problem funktionierte es kurz vor dem Start des Systems Mitte des Jahres. Wie es aussieht, hatte ich das Schema zuvor schon richtig eingestellt, aber der Lieferant des Subsystems hatte wohl noch ein 'Problem': Kurz bevor wir mit dem System 'online' gingen wurden noch ein paar Arbeiten gemacht

btw: wie es aussieht, ist die Firmware der Sonicwall bei Standard eingeschränkt. So benötigen User einen Proxy, um vom VPN-Zugang ins Internet zu gelangen. Bei der Enhanced ist das möglich.

Würde mich freuen, wenn Du meine oben beschriebene Vorgehensweise kurz bestätigen könntest; dann haben auch die anderen was davon und ich kann diesen Punkt endgültig abhaken.

Grüße

Horst
Bitte warten ..
Mitglied: haemse
11.10.2006 um 23:28 Uhr
ja genau so macht man das bei der sonic wall - es ist dumm gemacht!
service erstellen und dann eine regel machen die für den service eingestellt ist und dann wird der port forgewarded

Mit freundlichen Grüßen haemse
Bitte warten ..
Mitglied: hampelmann
16.02.2007 um 13:54 Uhr
Hallo,
ich administriere auch eine TZ170 habe es jedoch nicht geschafft, ein Port forwarding einzurichten. Einen Service habe ich erfolgreich eingerichtet. Beim Port forwarding habe ich jedoch Probleme, da bei mir eine NAT benötigt wird.
Eine normale Regel erlaubt ja nur den Verkehr ohne ihn zu modifizieren (NATten) (oder?).
Aktuell befindet sich auf der Maschine ein SonicOS Standard. Auf einer "Enhanced" habe ich es ohne große Probleme hinbekommen.
In meinem Szenario habe ich jedoch nur eine globale IP-Adresse, da die Anbindung über DSL erfolgt.

Danke
hampelmann
Bitte warten ..
Mitglied: Hottihotline
16.02.2007 um 22:45 Uhr
Hallo 'Hampelmann'

das mit der NAT-Problem verstehe ich nicht ganz. Wie ich am 21.10.05 schrieb, ist meine NAT eingeschaltet. Ich benutze die Firmware Version "SonicOS Standard 3.1.0.15-95s"

Den Service hast Du also Eingerichtet:
Dann hast Du
einen Namen 8080_an_Subsystem
Port Range 8080 - 8080
Protocol TCP(6)

Nun mußt Du eine Regel (Advanced Rules in der Firewall) erstellen nach dem Motto:
Leite alle eingehenden Kontakte von (WAN / LAN / WLAN / *) an [meine-IP].

In der Rules-Übersicht müßten nachfolgende Einträge in der entsprechenden Zeile angezeigt werden:

Source * (für alle); LAN; WAN oder WLAN für entsprechende "Eingänge"
Destination 192.168.1.77 (Die adresse des gewünschten Anschlusses)
Service 8080_an_Subsystem
Action allow

in den Einstellungen (Details) zur Regel wird im Register General folgendes eingetragen:

Action Allow
Service 8080_an_Subsystem
Ethernet Adress Range Beginn Adress Range End
Source * *
Destination * 192.168.1.77 192.168.1.77
Comment Meine Weiterleitung 8080

Mit diesem Beispiel werden alle ankommenden Kontakte über LAN+WAN+WLAN (= *) mit Port 8080 an die IP 192.168.1.77 geleitet.

Bin mal gespannt, ob es nun klarer ist und ob Du es hinbekommst. Andernfalls erkläre mal genauer, wo das Problem im Detail liegt (NAT).

Horst
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Routing und Port Forwarding für FTP-Transfer (2)

Frage von steff911 zum Thema Router & Routing ...

Firewall
gelöst Wie richte ich Port Forwarding auf der Sonicwall ein? (7)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...