EFW hinter DSL-Router, Server nicht mehr erreichbar!!

1. offizieller Beitrag

    Solange die EFW direkt am DSL Modem hing ging alles perfekt, habe jetzt aber DSL Router für 2 DSL Leitungen und load balancing davor geschaltet, (Draytek Vigor2910) jetzt gehts nicht mehr rein.. (Raus alles OK)

    INTERNET---> Router----> Endian FW (inkl VPN) ---> Web Server
    DSL-Router Intern 192.168.178.1
    Endian Rot 192.168.178.2
    VPN Server aktiv
    Webserver in Orange

    Request auf Port 80 kommt von Router bei Endian Rot an, wird aber von der Firewall gestoppt.
    >>INPUT: DROP TCP (eth1) 93.2xx.1xx.125:1202 -> 192.168.178.2:80+<<

    VPN Server ist auch nicht mehr erreichbar.

    Domain-Name wird von aussen korrekt auf Public IP aufgelöst.

    Hab Firewall Regel: eingehender gerouteter Datenverkehr
    Incoming Rot Port 80 --> 192.168.2.222 Port 80

    (kein Steckplatz mehr frei für 5. Netzwerkkarte in der EFW)
    Gruß aus Hamburg

    • Offizieller Beitrag

    Hallo adminhamburg,

    Hab Firewall Regel: eingehender gerouteter Datenverkehr
    Incoming Rot Port 80 --> 192.168.2.222 Port 80

    Mach mal eine Source Nat Regel von:
    Quell: Netzwerk/IP 192.168.178.1 - nach - 192.168.2.222 Port 80
    ( Ich gehe davon aus das 192.168.2.222 dein Webserver in Orange ist )

    Hast du für VPN die Ports auf deinem DSL- Router geöffnet ? ( Portweiterleitung)


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Lösung:
    Die EFW verhält sich anscheinend anders wenn sie hinter einem Router mit private IP hängt als wenn sie selbst Dial Up mit public IP macht (damit hatte es ja vorher perfekt funktioniert).
    Lösung:
    ___________________________________________________
    http://efwsupport.com/index.php?topic=1065.msg2517#msg2517
    Try this... just alter the ports, etc as necessary.

    In Firewall, configure a Destination NAT rule as follows:
    Access: ANY Uplink
    Target: ANY Uplink
    Service HTTP
    Protocol: TCP
    Target: 80
    Translate to: TYPE IP
    DNAT Policy: NAT
    IP: {WEBSERVER IP on GREEN INTERFACE}
    Port Range: 80

    Save and apply rule

    Then go to Firewall, configure System Access rule as follows:
    Source Address: {leave blank}
    Source Interface: RED
    Service HTTP
    Protocol: TCP
    Target: 80
    Policy: ACTION "ALLOW"
    __________________________________________________


    Ja Sabine, auf dem Router ist die EFW für beide uplinks als DMZ Host eingetragen, wenn es das gewesen wäre, hätte ich hier keine Frage gestellt.
    >Hast du für VPN die Ports auf deinem DSL- Router geöffnet ? ( Portweiterleitung)<

    Siehe Frage:
    >Request auf Port 80 kommt von Router bei Endian Rot an, wird aber von der Firewall gestoppt.
    >>INPUT: DROP TCP (eth1) 93.2xx.1xx.125:1202 -> 192.168.178.2:80+<<
    Troll :evil: