Nachdem mit etwas Forumsnachhilfe mein Loadbalancing und auch die selektive Leitungsnutzung gelungen ist habe ich ein vermeintlich einfaches Problem das sich irgendwie knifflig herausstellt.
Grundsituation:
Ich möchte für einen nicht näher zu benennenden TCP Dienst Ports (12123-12125) auf die lokale IP 192.168.100.94 forwarden und greife dazu auf die public IP des Lancom zu
Die Dienste um die es geht funktionieren im Lan einwandfrei, d.h. die IP auf die die Ports geforwarded werden stellt sie auch wirklich zu Verfügung. Wenn ich versuche einen Umweg über das Internet zu nehmen funktioniert es nicht mehr.
Meine Infrastruktur sieht wie folgt aus:
QSC SDSL Leitung mit nutzbaren WAN Adressen in fixem IP-Bereich (138-142) Lancom auf der 139 ein alter IP-Cop auf der 140 beide intern als Gateways 250 und 254
VDSL50 mit DYNDNS als zweite Leitung an den Lancom angeschlossen, Loadbalancing konfiguriert.
Einige Rechner sind so konfiguriert das sie nur über die VDSL50 nach draußen gehen damit ich damit andersrum auf die QSC wieder rein kann um zu testeten das das Portforwarding funktioniert.
Habe trotzdem ich keine DenyAll Regel gefunden habe trozdem nen Firewall Eintrag gemacht.
Wenn nich mit NMAp einen Portscan mache bekomme ich auf der Lancom public IP den port als filtered und ich kann nicht zugreifen. Bei gleicher Konfig nur auf dem IP-Cop meldet NMAP den Port offen und der Dienst funktioniert
Was vielleicht relevant ist das der IPCop ond der Lancom an einem switch an dem QSC Router(eher wohl Modem) hängen der aber transparent ist.
Danke
Wo liegt der Fehler im Portforwarding?
Moderator: Lancom-Systems Moderatoren
Wo liegt der Fehler im Portforwarding?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
1711 1711+ QSCMAX4 VDSL50
-
Starmanager
- Beiträge: 59
- Registriert: 19 Mär 2009, 13:19
Hi c43amg
maskiert der IP-Cop?
hast du im IPCop den Zugriff erlaubt?
Hat das LANCOM auch eine IP aus dem QSC-Netz n(ich vermute es mal, aber du hast es nicht angegeben).
Auf welche WAN-Adresse des LANCOMs greifst du zu (auf die QSC- oder die VDSL-Adresse)?
und eine ganz "böse" Frage: Darf der gewünschte Dienst überhaupt von Adresse außerhalb des LANs genutzt werden, d.h. läuft auf dem Server vielleicht eine Desktop-Firewall, die den Zugriff verbietet?
Gruß
Backslash
maskiert der IP-Cop?
hast du im IPCop den Zugriff erlaubt?
Hat das LANCOM auch eine IP aus dem QSC-Netz n(ich vermute es mal, aber du hast es nicht angegeben).
Auf welche WAN-Adresse des LANCOMs greifst du zu (auf die QSC- oder die VDSL-Adresse)?
und eine ganz "böse" Frage: Darf der gewünschte Dienst überhaupt von Adresse außerhalb des LANs genutzt werden, d.h. läuft auf dem Server vielleicht eine Desktop-Firewall, die den Zugriff verbietet?
Gruß
Backslash