 |
|
|
|
| Autor |
Nachricht |
rajiv
Anmeldungsdatum: 21.01.2010
Beiträge: 2
|
 Verfasst am:
Do 21 Jan, 2010 22:52 |
  |
|
Hallo,
ich möchte von Aussen auf einen Webserver im LAN zugreiffen. Dafür habe ich in der aktiven firewall folgendes eingerichtet:
prio=0;Quelle=localnet;Quell-Dienst=Alle;Ziel=Beliebig;Ziel-Dienst=Port 80, TCP.
Weiterhin habe ich Port-Forwarding eingerichtet:
Aktiv=ja; Anfangs-Port=80;End-Port=80;Gegenstelle=Default;Adresse=192.168.0.129;Map-Port=0;Protokoll=TCP+IDP;WAN-Adresse=0.0.0.0.
Leider funktioniert das so nicht  . Was habe ich falsch gemacht?[/img] |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1866
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Fr 22 Jan, 2010 02:08 |
|
|
Hallo rajiv,
von Außen und dann Quelle=localnet?
Also hier von allen Stationen.
Ziel: 192.168.0.129
Und Aktion Übertragen fehlt noch.
Und beim Portforwarding ist wahrscheinlich die Gegenstelle falsch, kann ich von hieraus nicht beurteilen. Im Zweifelsfall lieber nichts einstellen (gilt dann für alle Gegenstellen).
Viele Grüße,
Jirka |
|
|
|
|
rajiv
Anmeldungsdatum: 21.01.2010
Beiträge: 2
|
| Verfasst am:
Fr 22 Jan, 2010 21:19 |
|
|
|
|
|
mtk
Anmeldungsdatum: 22.11.2008
Beiträge: 12
|
| Verfasst am:
Mi 26 Mai, 2010 12:23 |
|
|
Ich habe im Augenblick ein Problem mit einem fast ähnlichen Setup. Der Unterschied ist, dass ich die Verbindung von außen über das Port-Forwarding nur von bestimmten IPs oder Hosts zulassen möchte.
Ich habe keine Deny All-Regel, muss also dementsprechend eine Regel für "Accept" und eine für "Reject" machen.
Genau bei der Reject-Regel hapert es aber bei mir.
Wenn ich Quell- und Zieldienst HTTP angebe, alle Stationen, und als Quelle die Default-Route oder den ADSL-Zugang, kann ich immer noch ungehindert auf den Dienst zugreifen.
Habe ich irgendwo einen Denkfehler?
Gruß
mtk |
_________________
Warum einfach, wenn's auch kompliziert geht?  |
|
|
|
|
|
|
|
| |
|
|
