Portweiterleitung am Lancom 1781A klappt nicht

[MarcelHU]

Hallo,

wir haben den 1781A und sind soweit sehr zufrieden damit.
Jetzt ist es, dass wir eine Zeiterfassungssoftware (TimeCard von ReinerSCT) haben, die auf dem Server installiert ist.

Diese hat einen Tomcat Webserver im Hintergrund laufen, damit man u.a. via Webbrowser seine Komm / Geh Zeiten eintragen kann und, da liegt das Problem, vom Homeoffice oder Smartphone.

Der Webserver ist via Port 844 erreichbar. Lokal über die Adresse http://intern-feste-ip:844/ - da wird auch ohne Probleme
die Tomcat Seite auf dem Rechner aufgerufen.

Jetzt wollen wir den Server auch von außen erreichen und haben eine Portweiterleitung vom Port 844 auf die intern-feste-ip eingerichtet.

Da wir eine feste IP (SDSL) besitzen, müsste der Server ja jetzt von "außen" durch http://fest-sdsl-ip:844 erreichbar sein!?

Klappt aber nicht. Firewall auf dem Lancom ist eingerichtet und laut Portscan von außen, ist der Port auch offen.

Testweise auch mal die Firewall auf dem Server "ausgeschaltet", klappt auch nicht.


Was könnte das noch sein, dass der interne Server nicht erreichbar ist?

[Bernie137]

Hi,

in Konfiguration -> IP-Router -> Maskierung -> Portforwarding-Tabelle noch den Eintrag setzen, dass der Port 844 von extern auf den Port 844 und die interne IP des Webservers umgeleitet wird. Zusätzlich muss meistens eine Allow Regel in der Firewall konfiguriert werden.

vg Heiko

[MarcelHU]

das ist gemacht ... Firewall hat eine Regel für den Port 844 bekommen.

Ich denke, dass der Tomcat (server.xml) auf dem lokalen Server Probleme macht, da andere Dienste, wie der interne Mailserver ohne probleme von außen via Web erreichbar ist ... Dort klappt die Weiterleitung.

[garfield0815]

du kannst aber auch die externe 844 auf die interne 80 leiten

könnte aber auch daran liegen das der 844 eigendlich einen anderen dienst zugewiesen hatt


Port: 844/TCP
844/TCP - Known port assignments (2 records found)

Service
Details
Source

Unassigned
IANA
ipcserver
Mac OS X RPC-based services. Used by NetInfo, for example.
Apple

Port: 844/UDP
844/UDP - Known port assignments (2 records found)

Service
Details
Source

Unassigned
IANA
ipcserver
Mac OS X RPC-based services. Used by NetInfo, for example.
Apple

und dan kann es sein das ne firewall bei einem provider dicht macht

[Bernie137]

Der Tomcat Server läuft doch bestimmt auf einem Windows Server System. Prüfe doch mal in der Windows Firewall, ob für den entsprechenden Port alle Netze zugelassen sind, nicht dass da nur "lokales Subnetz" drin steht.

vg Heiko

[MarcelHU]

Danke für den Tipp aber selbst, wenn die Firewall auf dem Windows System ausgeschaltet ist, kommt keine Verbindung zu Stande ...

Ich habe keine Ahnung, was da los ist ... ob ich den Lancom falsch konfiguriere oder es doch am Tomcat Server liegt.


Gehe ich von einem anderen Rechner im gleichen Netzwerk rein, dann klappt die Verbindung über den Port. Von daher denke ich, dass es irgendwas mit dem Lancom sein muss, was nicht stimmt?!

[Bernie137]

Hast Du mal einen Trace auf dem Lancom Router mitlaufen lassen? Z.B. trace + IP-Router @ +"Port: 844".

[MarcelHU]

hatte ich nicht ...

werde ich mal machen ... was muss da für ein Ergebnis bei rumkommen, dass man erkennt, ob es am Lancom liegt oder nicht?

[MariusP]

Hi,
nun wenn der Lancom das Paket auf die richtige Route (in diesem Fall das INTRANET oder DMZ) weiterleitet, dann dürfte das Lancom alles richtig machen.
Gruß

[Bernie137]

Es könnte aber noch die Firewall vom Lancom Router mit reinspielen. Aber vielleicht ist es auch was ganz einfaches: Ist an dem Tomcat Server auch die IP des Lancom Router als Standard Gateway gesetzt?

vg Heiko

[MarcelHU]

Wo kann man denn die IP des Lancom Router als Standard Gateway beim Tomcat setzen?
In der Server.xml finde ich nichts.

[5624]

Es gibt keine Standard-Route pro Anwendung, also es gilt die Standard-Route des Systems.

[MarcelHU]

der lokale rechner / server, wo tomcat drauf installiert ist, hat in den Netzwerkeinstellungen die IP des Gateway / Lancom eingetragen ...