Hallo
ich habe folgendes Problem: ich habe 2 Netze die via VPN verbunden sind. Eines der Netze ist leider nur via LTE (und einem 1781VA-4G) angebunden (ich nenne es jetzt mal Netz A) und baut zuverlässig ein VPN zu einem 1783VA auf der eine feste IPv4 Adresse hat (Netz B).
Das Problem ist das die Telekom im LTE Netz leider keine öffentliche (und schon gar keine feste) IP vergibt. Daher muss der Tunnel immer in Richtung von Netz A zu Netz B aufgebaut werden.
Nun würde ich gerne einen Port eines Servers im Netz A freigeben.
Aus Netz B kann ich den Port prima über das VPN erreichen, aber wenn ich auf dem 1783 im Netz B ein Portforwarding auf eine Zieladresse im Netz A einrichte geht es nicht.
Irgendeinen Tipp an was das liegen kann?
Danke im voraus
Patrick
Portforwarding auf Host hinter VPN Tunnel
Moderator: Lancom-Systems Moderatoren
Re: Portforwarding auf Host hinter VPN Tunnel
Hi mahla,
und im Router von Netz B dazu passende VPN-Regeln erstellen:
wenn du in der Firewall eine Deny-All-Strategie fährst, braucht du zudem noch eine "echte" Firewallregel, die den Zugriff auf deinen Server erlaubt (und zwar in beiden Routern):
Gruß
Backslash
kurz und kanpp: an den Netzbeziehungen... Damit das funktionieren kann, mußt du im Router von Netz A eine (getaggte) Default-Route auf den VPN-Tunnel legenIrgendeinen Tipp an was das liegen kann?
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
------------------------------------------------------------------------------------------------------------------------------------------------------------
Netzadresse-B Netzmaske-B 0 VPN-NETZ-B 0 No Yes VPN-Verbindung zu Netz B
255.255.255.255 0.0.0.0 1 VPN-NETZ-B 0 No Yes Damit Portforwarding aus Netz B angenommen wird
255.255.255.255 0.0.0.0 0 INTERNET 0 On Yes Internetverbindung
Code: Alles auswählen
Name: ALLOW-INTERNET-FOR-VPN
[ ] Diese Regel ist gür die Firewall aktiv
[x] Diese Regek wird zur Erzeugung von VPN-Netzbeziehungen (SAs) verwendet
[ ] Weitere Regeln beachten, nachdem diese Regel zutrifft
[ ] Diese Regel hält Verbindungszustände nach
Quelle: alle Stationen
Ziel: Gegenstelle VPN-NETZ-A
Dienste: alle Dienste
wenn du in der Firewall eine Deny-All-Strategie fährst, braucht du zudem noch eine "echte" Firewallregel, die den Zugriff auf deinen Server erlaubt (und zwar in beiden Routern):
Code: Alles auswählen
Name: ALLOW-ACCESSS-TO-SERVER
[x] Diese Regel ist gür die Firewall aktiv
[ ] Diese Regek wird zur Erzeugung von VPN-Netzbeziehungen (SAs) verwendet
[ ] Weitere Regeln beachten, nachdem diese Regel zutrifft
[x] Diese Regel hält Verbindungszustände nach
Quelle: alle Stationen
Ziel: IP-Adresse deines Servers
Dienste: TCP, Zielport: Port, auf den dein Server lauscht
Backslash