1. Aktuelles
  2. Dashboard
  3. Forum
    1. Unerledigte Themen
  4. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
  5. Community vs. Enterprise
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Artikel
  • Forum
  • Seiten
  • Erweiterte Suche
  1. efw-forum - Endian Firewall Support Forum
  2. Forum
  3. Archiv
  4. Endian Firewall 2.3
  5. Allgemeine Fragen und Probleme

**gelöst** Webserver + nat + nicht auf der firewall landen

  • Preussal
  • 30. September 2009 um 21:56
  • Erledigt
  • Preussal
    Schüler
    Beiträge
    79
    • 30. September 2009 um 21:56
    • #1

    hallo,

    also ich hatte folgendes Problem.
    HTTP Server in der Orangen zone. Erreichbarkeit von außen ok.

    Firewall --> Portweiterleitung / NAT --> Destination NAT --> Add a new destination NAT rule
    # Access from --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
    # Target --> (ZONE/VPN/UPLINK) --> <JEDER UPLINK>
    # Dienst --> http
    # Protokoll --> TCP
    # Target Port --> 80
    # Translate to * --> IP
    # DNAT Policy --> NAT
    # Insert IP --> "server IP des HTTP Servers"
    # Port/Range --> 80

    So soweit so gut von außen klappt alles. ABER.
    Wenn man jetzt vom internen Netz Grün oder BLAU die externe IP / Hostname / dyndsn aufruft landet man immer auf der Firewall. [war zumindest bei mir so]

    Grund:
    Firewall --> Systemzugriff --> Regeln der Systemdienste anzeigen -->
    # <ALLE> GRÜN BLAU ORANGE TCP/80 Dienst (ADMIN)

    Lösung:
    in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
    nano /etc/firewall/inputfw/httpd.conf

    vorher:

    Code
    tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
    tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
    tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,


    nachher:

    Code
    tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

    Dann noch unter Firewall --> Systemzugriff --> auf Speichern Drücken und die neu Regel wird geladen

    und schon erreicht man aus der Internen Netz über die Externe IP / usw. den Internen Webserver

    http://xen-admin.de

Unterstützt von

Benutzer online in diesem Thema

  • 1 Besucher
  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™