Hallo Experten,
früher hatten wir einen NT4 Server mit KEN DSL, der Gatewa Dienste in einfachster Form bereitstellte.
Ich benötige den Gateway Dienst Port 3000 für den Host hbci.gcad.de
Wie geht das im LANCOM 1711?
Vielen Dank für Hilfe
Markus
Banking mit 1711
Moderator: Lancom-Systems Moderatoren
Banking mit 1711
"Kabelsalat ist gesund!"
Hallo,
grundsätzlich ist da eigentlich nichts besonderes zu beachten, außer dass die Firewall Port 3000 durchlässt.
Wo liegt denn überhaupt das Problem? Wird nicht ganz ersichtlich. Und was ist ein "Gateway-Dienst"? Ich kenne ein Gateway (die 08/15-Funktionalität des Routers) und einen Dienst (z.B. HBCI), den ein Host im Internet anbietet.
Gruß
omd
grundsätzlich ist da eigentlich nichts besonderes zu beachten, außer dass die Firewall Port 3000 durchlässt.
Wo liegt denn überhaupt das Problem? Wird nicht ganz ersichtlich. Und was ist ein "Gateway-Dienst"? Ich kenne ein Gateway (die 08/15-Funktionalität des Routers) und einen Dienst (z.B. HBCI), den ein Host im Internet anbietet.
Gruß
omd
LC 1811 / LCOS 5.08
Hallo omd,
wir hatten früher ein KEN DSL laufen auf dem es den Begrif "Gateway-Dienst" gab. Hier hatte ich damals eine ausgehende Verbindung angelegt. Man konnte dort folgendes einstellen:
Lokaler Port: 3000
Name des Servers im Internet: hbci.gad.de
Entfernter Port: 3000
Hat einwandfrei funktioniert.
Nun habe ich eine Regel ALLOW_HBCI erstellt und unter Dienste "benutzerdefinierte Protokolle" angewählt. Hier sind TCP und UDP angehakt und ich habe Quell- und Zielport auf 3000 gestellt.
Allerdings kann ich hier, im Vergleich zum ollen KEN keinen Servernamen eingeben.
Wenn nun unsere Buchhaltung den Zugriff versucht, meldet der LANmonitor:
ALLOW_HBCI - TCP-Paket von 192.168.191.2:63363 nach 195.140.117.238:3000 - Paket zurückgewiesen.
Offensichtlich werden lokal unterschiedliche Ports verwendet. So stand der lokale Port bei zwei weiteren Versuchen auf 63330 und 63303.
Bei deaktivierter Firewall funktioniert der Zugriff problemlos - wen wunderts
Vielleicht müsst ihr noch wissen, dass ich, wie in den FAQ beschrieben eine DENY_ALL Regel erstellt habe, dann aber auch wieder ALLOW_INET, etc
Hat jemand eine Idee?
Kann ich über ein Trace noch mehr Details bekommen, als die Meldung im LANmonitor?
Gruß,
Markus
wir hatten früher ein KEN DSL laufen auf dem es den Begrif "Gateway-Dienst" gab. Hier hatte ich damals eine ausgehende Verbindung angelegt. Man konnte dort folgendes einstellen:
Lokaler Port: 3000
Name des Servers im Internet: hbci.gad.de
Entfernter Port: 3000
Hat einwandfrei funktioniert.
Nun habe ich eine Regel ALLOW_HBCI erstellt und unter Dienste "benutzerdefinierte Protokolle" angewählt. Hier sind TCP und UDP angehakt und ich habe Quell- und Zielport auf 3000 gestellt.
Allerdings kann ich hier, im Vergleich zum ollen KEN keinen Servernamen eingeben.
Wenn nun unsere Buchhaltung den Zugriff versucht, meldet der LANmonitor:
ALLOW_HBCI - TCP-Paket von 192.168.191.2:63363 nach 195.140.117.238:3000 - Paket zurückgewiesen.
Offensichtlich werden lokal unterschiedliche Ports verwendet. So stand der lokale Port bei zwei weiteren Versuchen auf 63330 und 63303.
Bei deaktivierter Firewall funktioniert der Zugriff problemlos - wen wunderts
Vielleicht müsst ihr noch wissen, dass ich, wie in den FAQ beschrieben eine DENY_ALL Regel erstellt habe, dann aber auch wieder ALLOW_INET, etc
Hat jemand eine Idee?
Kann ich über ein Trace noch mehr Details bekommen, als die Meldung im LANmonitor?
Gruß,
Markus
"Kabelsalat ist gesund!"
