 |
|
|
|
| Autor |
Nachricht |
wuselito
Anmeldungsdatum: 08.07.2005
Beiträge: 12
|
 Verfasst am:
Mi 25 Jan, 2006 01:33 |
  |
|
Hallo Experten,
früher hatten wir einen NT4 Server mit KEN DSL, der Gatewa Dienste in einfachster Form bereitstellte.
Ich benötige den Gateway Dienst Port 3000 für den Host hbci.gcad.de
Wie geht das im LANCOM 1711?
Vielen Dank für Hilfe
Markus |
_________________
"Kabelsalat ist gesund!" |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
Mi 25 Jan, 2006 02:30 |
|
|
Hallo,
grundsätzlich ist da eigentlich nichts besonderes zu beachten, außer dass die Firewall Port 3000 durchlässt.
Wo liegt denn überhaupt das Problem? Wird nicht ganz ersichtlich. Und was ist ein "Gateway-Dienst"? Ich kenne ein Gateway (die 08/15-Funktionalität des Routers) und einen Dienst (z.B. HBCI), den ein Host im Internet anbietet.
Gruß
omd |
_________________
LC 1811 / LCOS 5.08 |
|
 |
|
wuselito
Anmeldungsdatum: 08.07.2005
Beiträge: 12
|
| Verfasst am:
Di 31 Jan, 2006 14:35 |
|
|
Hallo omd,
wir hatten früher ein KEN DSL laufen auf dem es den Begrif "Gateway-Dienst" gab. Hier hatte ich damals eine ausgehende Verbindung angelegt. Man konnte dort folgendes einstellen:
Lokaler Port: 3000
Name des Servers im Internet: hbci.gad.de
Entfernter Port: 3000
Hat einwandfrei funktioniert.
Nun habe ich eine Regel ALLOW_HBCI erstellt und unter Dienste "benutzerdefinierte Protokolle" angewählt. Hier sind TCP und UDP angehakt und ich habe Quell- und Zielport auf 3000 gestellt.
Allerdings kann ich hier, im Vergleich zum ollen KEN keinen Servernamen eingeben.
Wenn nun unsere Buchhaltung den Zugriff versucht, meldet der LANmonitor:
ALLOW_HBCI - TCP-Paket von 192.168.191.2:63363 nach 195.140.117.238:3000 - Paket zurückgewiesen.
Offensichtlich werden lokal unterschiedliche Ports verwendet. So stand der lokale Port bei zwei weiteren Versuchen auf 63330 und 63303.
Bei deaktivierter Firewall funktioniert der Zugriff problemlos - wen wunderts
Vielleicht müsst ihr noch wissen, dass ich, wie in den FAQ beschrieben eine DENY_ALL Regel erstellt habe, dann aber auch wieder ALLOW_INET, etc
Hat jemand eine Idee?
Kann ich über ein Trace noch mehr Details bekommen, als die Meldung im LANmonitor?
Gruß,
Markus |
_________________
"Kabelsalat ist gesund!" |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4567
Wohnort: Aachen
|
| Verfasst am:
Di 31 Jan, 2006 14:55 |
|
|
Hi wuselito
hier ist dein Fehler:
| Zitat:
|
|
Hier sind TCP und UDP angehakt und ich habe Quell- und Zielport auf 3000 gestellt
|
a) nur TCP anhaken
b) Das Häkchen bei Quell-Ports weglassen, da Dienste immer nur über den Zielport beschrieben werden
Gruß
Backslash |
|
|
|
|
wuselito
Anmeldungsdatum: 08.07.2005
Beiträge: 12
|
| Verfasst am:
Di 31 Jan, 2006 16:51 |
|
|
Hi Backslash,
das wars, bin happy, vielen Dank 
Markus |
_________________
"Kabelsalat ist gesund!" |
|
|
|
|
|
|
|
| |
|
|
