Hallo,
ich habe in meiner Betriebsumgebung einige Lancom´s. Ich benötige nun ein Portmapping von Port 80 auf einen internen Server, um bestimmte Inhalte des Webservers von außen direkt zugänglich zu machen. Ích habe den entsprechenden Eintrag in der Servicetabelle gesetzt - es klappt nicht. Bei dem Gerät handelt es sich um einen 7011er.
Die gleiche Einstellung benötige ich auch an einem anderen Standort mit einem 1821ADSL. Da funktioniert es sofort.
Ich habe testweise auf beiden Routern alle Firewallregeln gelöscht um Seiteneffekte auszuschließen. Beim 7011er gehts nicht, beim 1821er klappts. Alle Router haben LCOS5. Ob es mit der Vorversion funktioniert hätte habe ich nicht getestet.
Ausschließen kann ich, daß der Webserver hinter dem 7011er keine Daten liefert, da ich über VPN problemlos zugreifen kann.
Routertraces (ip-ro und firewall) habe ich auch schon gemacht - keine Auffälligkeiten.
Mir fällt leider nix mehr ein wie ich dem Problem auf die Spur kommen kann. Hat jemand einen Rat für mich?
Gruß Andi
Inverses Maskieren funktioniert nicht
Moderator: Lancom-Systems Moderatoren
Hi Andi
der 7011 hat ja einen LAN und einen dedizierten DMZ-Port. Je nachdem an welchem Port der Server hängt, muß er eine Adresse aus dem Intranet- oder dem DMZ-Netz haben, sonst wird der Zugriff von der Firewall geblockt
Mach mal einen Firewall-Trace beim Versuch auf den Server zuzugreifen...
Gruß
Backslash
der 7011 hat ja einen LAN und einen dedizierten DMZ-Port. Je nachdem an welchem Port der Server hängt, muß er eine Adresse aus dem Intranet- oder dem DMZ-Netz haben, sonst wird der Zugriff von der Firewall geblockt
Mach mal einen Firewall-Trace beim Versuch auf den Server zuzugreifen...
Gruß
Backslash
Hi Backslash,
danke für die Antwort.
Der DMZ-Port ist ungenutzt. Die Traces hatte ich schon gemacht, es aber eben noch mal wiederholt.
Firewalltrace: ohne Ausgabe
ip-router trace auf die interne ip des Webservers:
Kein "Filter (Port)" oder ähnliches. Ich sehe die von außen ankommenden Pakete, aber nicht die Rückantwort.
Bestimmt ist das irgend eine blöde Kleinigkeit, die ich übersehen habe. Nur: Ich komme einfach nicht drauf...
Gruß Andi
danke für die Antwort.
Der DMZ-Port ist ungenutzt. Die Traces hatte ich schon gemacht, es aber eben noch mal wiederholt.
Firewalltrace: ohne Ausgabe
ip-router trace auf die interne ip des Webservers:
Kein "Filter (Port)" oder ähnliches. Ich sehe die von außen ankommenden Pakete, aber nicht die Rückantwort.
Bestimmt ist das irgend eine blöde Kleinigkeit, die ich übersehen habe. Nur: Ich komme einfach nicht drauf...
Gruß Andi