Portforwarding durch VPN Tunnel

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
hpxw
Beiträge: 1
Registriert: 14 Okt 2021, 22:52

Portforwarding durch VPN Tunnel

Beitrag von hpxw »

Hallo,

Ausganslage:
Lancom (172.30.30.1) > Site2Site > Sophos Firewall (10.123.0.0/24)
VPN Verbindung steht

Jetzt müsste ich einen externen Port über Lancom an die interne IP 10.123.0.1 der Sophos Firewall umleiten.
Eingehende Verbindungen z.B. Über Port 4100 an WAN, Umleiten auf 10.123.0.1 und die Quelle auf die eigene Router IP (172.30.30.1) umschreiben.
Das Problem ist, dass ich unbedingt aus bestimmten Gründen die Quell IP vom Lancom umschreiben muss, also ein Full NAT.

Komme mit der Konfiguration einfach nicht weiter. Besteht eine Möglichkeit im Lancom einen Full NAT einzurichten?


Vielen Dank!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Portforwarding durch VPN Tunnel

Beitrag von backslash »

Hi hpxw,
Komme mit der Konfiguration einfach nicht weiter. Besteht eine Möglichkeit im Lancom einen Full NAT einzurichten?
so einfach wie du dir das vorstellst geht das auch nicht... Aber du kannst dir mit Policy-Based-NAT über eine passende Firewall-Regel weiterhelfen:
Aktion: übertragen, Policy Based NAT: IP-Adresse, die genutzt werden soll (172.30.30.x - siehe untern)
Quelle: alle Stationen
Ziel: IP an die weitergeleitet wird (hier 10.123.0.1)
Dienste: der weitergeleitete Dienst: hier offenbar TCP, Zielport 4100
wichtig: du solltest als NAT-IP dabei aber nicht die IP des LANCOMs selbst (172.30.30.1) nehmen, sondern eine andere IP in dem Netz, die noch nicht vergeben ist z.B. 172.30.30.253 ...

Gruß
Backslash
Antworten