Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zywall Port weiterleitung (NAT), Verständnis Problem

Frage Sicherheit Firewall

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

26.10.2013 um 22:25 Uhr, 2200 Aufrufe, 2 Kommentare

Hallo zusammen,

es geht um ein Portforwarding mittels NAT, wenn man dass so nennen kann.

Ich habe wenig Erfahrung was Firewalls angeht und bin frisch dabei.

Das einrichten einer Weiterleitung und der passenden Firewall Regel habe ich grundsätzlich hinbekommen.
Auch wenn die Weiterleitung funktioniert, so gibt es einen Punkt welchen ich nicht verstehe, es aber verstehen möchte.

In dem Screenshot für z.B. eine Weiterleitung für OWA:

3c6e6c4ab5559afaa2cbb9c8c421e52f - Klicke auf das Bild, um es zu vergrößern


Ich verstehe den Punkt Original IP nicht.

Was ich allerdings für mich durch testen "herausgefunden" habe ist, dass ich aus dem LAN nicht mehr auf OWA mittels der öffentlichen IP zugreifen konnte.
Dafür habe ich Nat Loopback aktiviert und bei Original IP meine WAN IP per Object ausgewählt. Damit funktioniert OWA vom WAN sowie vom LAN.

Wenn ich jetzt allerdings NAT-Regeln habe, welche nicht vom LAN erreichbar sein müssen, wähle ich dann bei Original IP "any" oder nimmt man hier immer die eigene WAN IP.

In meinem Fall kommt über das Incoming Interface "WAN_DSL" meine WAN IP.
Somit wäre es für mich logisch, dass ich bei Original IP nicht "any" auswähle, sondern mein Object welches meine WAN IP ist, denn es ist egal was rein kommt, z.B. OWA, SMTP es geht immer über meine WAN IP (öffentliche IP).

Ich hoffe ich konnte meine Frage verständlich darlegen.

Grüße
Mitglied: sk
27.10.2013, aktualisiert um 09:12 Uhr
Hallo,
das hängt doch davon ab, was Du inhaltlich umsetzen möchtest! Wenn Du mehrere öffentliche IP-Adressen hättest, könnte der Wunsch bestehen, OWA nur auf einer dieser IPs erreichbar zu haben und auf einer anderen IP z.B. den SMTP-Service und/oder einen weiteren Webserver.

Gruß
sk
Bitte warten ..
Mitglied: Bitdreher
27.10.2013 um 09:55 Uhr
Hallo sk,

oh man.. so habe ich noch gar nicht gedacht, ist jetzt alles klar.. danke.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst PFsense Port Forward und NAT (11)

Frage von m.reeger zum Thema Router & Routing ...

LAN, WAN, Wireless
Verständnisproblem NAT (1)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Router & Routing
ZyWALL USG310 IPSEC sehr langsam (8)

Frage von VGoe16 zum Thema Router & Routing ...

Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (25)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...