 |
|
|
|
| Autor |
Nachricht |
unbedarfter
Anmeldungsdatum: 28.03.2011
Beiträge: 3
|
 Verfasst am:
Mo 28 März, 2011 13:30 |
  |
|
Hallo zusammen,
sorry die Anfrage zu diesem Thema, aber aus den Erklärungen in den anderen Beiträgen werde ich nicht schlau.
Ich habe hier einen Lancom 1721 VPN. Der ersetzt unseren alten NetgearVPN-Router. Zwei VPN-Zugänge (Iphone und Notebook) habe ich erfolgreich angelegt, was nach Anleitung auch nicht so schwer war.
Es sollen in Zukunft aber auch externe Zugänge über Port 84 und 83 per Port-Forwarding möglich sein.
Hierzu habe ich im Modul Firewall:
- ein Stationsobject angelegt IP des 2008-Servers
- ein Dienstobject mit TCP-Port 84 und eine
- Regel mit Aktion ACCEPT, Station (Verbindungsquelle alle Stationen, Verbindugsziel angelgegtes Stationsobjekt) und dem jeweils gleichen Quell und Zieldienst
angelegt
Leider kann ich auf den Zielserver von aussen nicht zugreifen.
Was mache ich da falsch?
Vorab vielen Dank für die Unterstützung. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 28 März, 2011 14:31 |
|
|
Hi,
hast Du ueberhaupt eine Deny_All Regel in der Firewall angelegt? Nur dann musst Du eine Allow Regel definieren, die den Port weiterleitet. Das ist aber eh erst der zweite Schritt. Zuerst musst Du den Port im NAT weiterleiten. 
LANconfig: Konfiguration->IP-Router->Maskierung->Port-Forwarding-Tabelle
CLI:cd /Setup/IP-Router/1-N-NAT/Service-Table
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
unbedarfter
Anmeldungsdatum: 28.03.2011
Beiträge: 3
|
| Verfasst am:
Mo 28 März, 2011 15:06 |
|
|
Hallo loUIS,
super vielen Dank, das war der Knackpunkt. Ist etwas anders struckuriert als bei Netgear und LevelOne. 
Die Forwardtabelle in Masc war es.
Hast Du einen Link zu einer Anleitung zu DenY_All?
Damit sperre ich dann grundsätzlich alles außer den erlaubten Regeln, oder?
Viele Grüße
Der unbedarfte
PS. kann man seinen Nicknamen ändern? Ich hab das nen Derher drin. |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Mo 28 März, 2011 15:10 |
|
|
Hi,
die Kowledge Base bei LANCOM ist schon nicht schlecht, einfach mal die Freitextsuche ausprobieren. Hier was zu den verschiedenen Firewall Szenarien:
http://www2.lancom.de/kb.nsf/1275/6362ED2C...enDocument
Ciao
LoUiS
P.S.: ich fuege Dir das "d" in Benutzernamen ein, selber kannst Du das nicht. |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
unbedarfter
Anmeldungsdatum: 28.03.2011
Beiträge: 3
|
| Verfasst am:
Mo 28 März, 2011 15:18 |
|
|
Vielen Dank. Hast mir sehr weiter geholfen. Schönen Tag noch. |
|
|
|
|
|
|
|
|
| |
|
|
