Hi leute,
ich hab nen kleines Problem, undzwar setzen wir bei einen Kunden von uns eine Firebox X-Egde (X15) ein. Diese soll im endeffekt nur den Port für den TerminalService (3389) an einem TS-Server weiterleiten und mehr nicht.
So erstmal ein paar angaben zu konfiguration zum leichteren Verständniss:
Firewall:
IP extern: 192.168.0.100
IP intern: 192.168.65.100
TS-Server:
IP: 192.168.65.12
So jetzt habe ich bei der Firewall bei incoming-filter eine Regel erstellt die den Port
3389 weiterleiten soll auf die 192.168.65.12 wo ja der Terminal-Server läuft.
Wenn ich nun von aussen auf den TS-Server zugreifen will erreiche ich ihn aber nicht,
und die Log der Firewall gibt mir folgendes aus:
allowed from 62.*.*.* port 23243 to 192.168.0.100 port [b]3389[/b] TCP SYN (ts)
so da sehe ich ja das versucht wurde auf Port 3389 zuzugreifen, und der wird auch weitergeleitet nur nicht auf die 192.168.65.12 sondern er leitet diese auf die 192.168.0.100 weiter, was ja eigentlich schwachsinn ist, weil ja die anfragen von diesem port kommen, weils ja der WAN-Port ist. ô_Ô
So noch ein paar Einstellungen zur Firewall-Regel:
Servicename: TS
Protokoll: TCP -> 3389; UDP -> 3389
Incoming Filter: Allow
Service Host: 192.168.65.12
From: ANY
Outgoing:
From + TO jeweils ANY und ALLOW
hoffe es kann mir einer dabei helfen.
mfg Micha
