es geht um folgendes Setup:
Code: Alles auswählen
S1 <--(LAN)--> 1781VA <--(Internet)--> 1781VA <--(LAN)--> S2
Code: Alles auswählen
12/20/2021 10:49:57 beki on knuth in /Setup/IP-Router/1-N-NAT/Service-Table
> l
D-port-from D-port-to Protocol Peer WAN-Address Intranet-Address Map-Port Active Comment
========================================================================--------------------------------------------------------------------------------------------------------
8022 8022 TCP 1UND1WAN 0.0.0.0 192.168.15.3 22 Yes direct IPv4 WAN SSH access to this box
8443 8443 TCP 1UND1WAN 0.0.0.0 192.168.15.3 443 Yes direct IPv4 WAN HTTPS access to this box
Am Beispiel SSH: Ich sehe im VDSL-Packet-Capture des einen LANCOM das ausgehende TCP SYN an Zielport 8022, und als Antwort kommt ein SYN,ACK von Quellport 22. Dieses SYN,ACK kommt dann nicht bei meinem Client an, der die SSH-Verbindung aufbauen möchte.
Ich bin mir einigermaßen sicher dass der Fehler im LANCOM passiert, das die TCP-Verbindung annimmt. Hier müsste beim NAT'ing des ausgehenden SYN,ACK der Quellport umgestellt werden auf 8022.
Nicht geholfen hat es als Intranet-Adresse 127.0.0.1 zu verwenden, das Verhalten ist das gleiche.
Vielleicht ist ja jemand bei LANCOM der Auffassung dass das ein Fehler ist und kann sich um eine Korrektur bemühen. Bis dahin behelfe ich mir mit IPv6
Grüße