port forwarding kommt nicht beim Client an

[powder8]

Hallo,

wir haben im Büro 2 WAN Anschlüsse.

WAN 1 T-DSL feste IP
WAN 2 Vodafone Kabel mit einer fritzbox 6591 mit Fester IP als "Exposed Host"

Jedes port forwarding von WAN 1 funktioniert ohne Probleme. Wenn ich es über WAN2 Vodafone probiere (Gegenstelle natürlich geändert ) kommt nichts beim PC intern an. Ich kann aber über die öffentliche IP WAN2 direkt auf die Lancom-Admin Page. VPN über die Vodafone IP funktioniert auch ohne Probleme.

Könnt Ihr mir bitte einen Tip geben, wie ich evtl. auf der Shell sehen kann wo das Problem liegt? Firewall greift meines "Wissens" nicht, aber evtl. kann man etwas auf der Shell sehen.

Gruß und Danke

[backslash]

Hi powder8,

also wenn du auf der WEBconfig endest, dann hat du einfach für diese Leitung kein Portforwarding für Port 80/443 eingerichtet... (Angabe der Gegenstelle in der Portforwarding-Tabelle)

Gruß
Backslash

[powder8]

Hy @backslash

Ich hatte den Port 12345 an die interne IP 10.0.1.15 weitergeleitet vom WAN2.

Da die Vodafone FritzBox den LANCOM als Exposed Host hat, soll alles direkt an den WAN Port des LANCOM. Das funktioniert auch, denn über die publicIP des WAN2 ( Vodafone ) komme ich direkt auf die Konfig Seite des Lancom und IPSEC VPN funktioniert auch.

Meine Frage war nur, wo ich evtl. sehen kann das oder ob etwas am WAN2 ankommt und ob eine FW Regel ( die ich übersehen habe ) hier greift.

Danke

[backslash]

Hi powder

Ich hatte den Port 12345 an die interne IP 10.0.1.15 weitergeleitet vom WAN2.

also der Eintrag lautet:

Code: Alles auswählen

Anfangs-Port:     12345
End-Port:         12345 (oder 0)
Gegenstelle:      Name der Gegenstelle auf WAN2 (z.b. "VODAFONE")
Intranet-Adresse: 10.0.1.15
Protokoll:        TCP oder UDP oder TCP+UDP
WAN-Adresse:      0.0.0.0

wenn nicht, dann korrigiere ihn entsprechen.

Hast du auf der Default-Route zur WAN2-Gegenstelle auch die Maskierung aktviert?

Meine Frage war nur, wo ich evtl. sehen kann das oder ob etwas am WAN2

da wäre als erstes der ip-router-Trace. Wenn es da nicht auftaucht, dann solltest du einen Ethernet-Trace machen, um zu sehen, ob das Paket überhaupt beim LANCOM ankommt.
ggf. solltest du die Traces dann auf den Zielport hin filtern:

Code: Alles auswählen

trace # ip-ro @ 12345
trace # eth @ 12345

und wenn das Paket im Router-Trace auftaucht mit dem Vermerk "filter (port)", dann kannst du auch noch den Firewall-Trace dazu befragen...


Gruß
Backslash

[powder8]

Danke für Deine Unterstützung

Code: Alles auswählen

[IP-Router] 2021/02/01 13:25:28,672
IP-Router Rx (UNITYMED, RtgTag: 0): 
DstIP: 10.0.1.15, SrcIP: 80.188.122.245, Len: 176, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 12345, SrcPort: 10093
Filter (Port)

Diese Anzeige bekomme ich... Kannst Du damit etwas anfangen?

[backslash]

Hi powder8,

das bedeutet, daß das Portforwarding funktioniert und die die Firewall das Paket filtert. Also mach einen Firewall-Trace und schau, welche Regel da gegriffen hat - bzw. erstelle direkt eine Regel, die den Zugriff auf die 10.0.1.15 entweder von "allen allen Sationen" oder von der Gegenstelle "UNITYMED" erlaubt...

Gruß
Backslash

[powder8]

@backslash

Vielen Dank für Deine Unterstützung.

Nachdem ich die Firewall Regel angelegt habe, funktioniert es.

Nochmals vielen Dank für Deine Hilfe.

Gruß