Hallo zusammen,
sorry die Anfrage zu diesem Thema, aber aus den Erklärungen in den anderen Beiträgen werde ich nicht schlau.
Ich habe hier einen Lancom 1721 VPN. Der ersetzt unseren alten NetgearVPN-Router. Zwei VPN-Zugänge (Iphone und Notebook) habe ich erfolgreich angelegt, was nach Anleitung auch nicht so schwer war.
Es sollen in Zukunft aber auch externe Zugänge über Port 84 und 83 per Port-Forwarding möglich sein.
Hierzu habe ich im Modul Firewall:
- ein Stationsobject angelegt IP des 2008-Servers
- ein Dienstobject mit TCP-Port 84 und eine
- Regel mit Aktion ACCEPT, Station (Verbindungsquelle alle Stationen, Verbindugsziel angelgegtes Stationsobjekt) und dem jeweils gleichen Quell und Zieldienst
angelegt
Leider kann ich auf den Zielserver von aussen nicht zugreifen.
Was mache ich da falsch?
Vorab vielen Dank für die Unterstützung.
port-forwarding ich schnalle es bedauerlicherweise nicht
Moderator: Lancom-Systems Moderatoren
-
unbedarfter
- Beiträge: 3
- Registriert: 28 Mär 2011, 12:15
Hi,
hast Du ueberhaupt eine Deny_All Regel in der Firewall angelegt? Nur dann musst Du eine Allow Regel definieren, die den Port weiterleitet. Das ist aber eh erst der zweite Schritt. Zuerst musst Du den Port im NAT weiterleiten.
LANconfig: Konfiguration->IP-Router->Maskierung->Port-Forwarding-Tabelle
CLI:cd /Setup/IP-Router/1-N-NAT/Service-Table
Ciao
LoUiS
hast Du ueberhaupt eine Deny_All Regel in der Firewall angelegt? Nur dann musst Du eine Allow Regel definieren, die den Port weiterleitet. Das ist aber eh erst der zweite Schritt. Zuerst musst Du den Port im NAT weiterleiten.
LANconfig: Konfiguration->IP-Router->Maskierung->Port-Forwarding-Tabelle
CLI:cd /Setup/IP-Router/1-N-NAT/Service-Table
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
unbedarfter
- Beiträge: 3
- Registriert: 28 Mär 2011, 12:15
Super
Hallo loUIS,
super vielen Dank, das war der Knackpunkt. Ist etwas anders struckuriert als bei Netgear und LevelOne.
Die Forwardtabelle in Masc war es.
Hast Du einen Link zu einer Anleitung zu DenY_All?
Damit sperre ich dann grundsätzlich alles außer den erlaubten Regeln, oder?
Viele Grüße
Der unbedarfte
PS. kann man seinen Nicknamen ändern? Ich hab das nen Derher drin.
super vielen Dank, das war der Knackpunkt. Ist etwas anders struckuriert als bei Netgear und LevelOne.
Die Forwardtabelle in Masc war es.
Hast Du einen Link zu einer Anleitung zu DenY_All?
Damit sperre ich dann grundsätzlich alles außer den erlaubten Regeln, oder?
Viele Grüße
Der unbedarfte
PS. kann man seinen Nicknamen ändern? Ich hab das nen Derher drin.
Hi,
die Kowledge Base bei LANCOM ist schon nicht schlecht, einfach mal die Freitextsuche ausprobieren. Hier was zu den verschiedenen Firewall Szenarien:
http://www2.lancom.de/kb.nsf/1275/6362E ... enDocument
Ciao
LoUiS
P.S.: ich fuege Dir das "d" in Benutzernamen ein, selber kannst Du das nicht.
die Kowledge Base bei LANCOM ist schon nicht schlecht, einfach mal die Freitextsuche ausprobieren.
Hier was zu den verschiedenen Firewall Szenarien:http://www2.lancom.de/kb.nsf/1275/6362E ... enDocument
Ciao
LoUiS
P.S.: ich fuege Dir das "d" in Benutzernamen ein, selber kannst Du das nicht.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
unbedarfter
- Beiträge: 3
- Registriert: 28 Mär 2011, 12:15