Beiträge von mawo-IT

Ok, korrigiere!
Die VPN Regel hat auch nicht geklappt!
Aber ich hab meinen Denkfehler mittlerweile gefunden Is eigentlich ganz einfach!
Die Lösung findet Ihr im Anhang!

Hallo Sabine,

danke für die AW. Den IDS hatte ich schon in Verdacht und deshalb vorsorglich schon angehalten. dH snort is nicht aktiv?!?!?!

Hab das aber mittlerweile schon selber lösen können.

Bei der Option Portweiterleitung/NAT wir immer nur die echte IP der Endian als inbound IP hergenommen.
Wenn ich meine Regel unter VPN Datenverkehr angebe funktioniert das ganze einwandfrei.

Ist mir zwar ein Rätsel warum das so sein muss, aber Hauptsache es geht

lg, mawo-IT

Hallo zusammen,
ich habe mir vor kurzem eine Endian Community FW installiert und bin auch sehr zufrieden damit.
Nun habe ich allerdings ein kleines Problem.

Ich hab in der DMZ hinter der Endian einen Domino Server (192.168.0.1) stehen.
Ich hab mir jetzt 2 Regeln (Port Forwarding/Destination NAT) erstellt.
1x WEB: Uplink Any -> TCP/80,443 -> 192.168.0.1
1x Mail: Uplink Any -> TCP/25 -> 192.168.0.1

Das ganze funktioniert auch wunderbar.
Nun möchte ich allerdings noch eine dritte Regel anlegen.
Ich möchte vom Internet aus nur von einer public ip (87.x.x.x) via TCP/1352 auf den DMZ Domino Server zugreifen.
Jetzt mach ich wieder ein Dest. Nat nur nehme ich als eingehende IP anstatt von "Uplink Any) eben die IP Adresse der Gegenstelle (87.x.x.x).
Und nix geht?!?!?! Nehme ich Uplink Any funktionierts?? Ich will aber nicht das jeder via 1352 zugreift sonder nur diese eine Adresse?!?!?!

Wo liegt hier mein Denkfehler?? Bin für jede Antwort dankbar!

mfg

mawo-IT