Bintec R3002 NAT Probleme

[sfr 10]

Hallo

 

wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg.

 

Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router.

 

 

Ich habe speziell für diesen Fall genau eine NAT Regel erstellt.

 

Beschreibung: Inbound

Schnittstelle: WAN1

Art des Datenverkehrs: eingehend (Ziel NAT)

Dienst: beliebig

Protokoll: TCP

Port: 9836

Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0

Neuer Ziel-Port: original, Checkbox aktiv

 

NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert

 

 

Zu meinem Fall:

Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert

Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört

Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist.

 

Wäre über jeden Vorschlag danbar.

 

Gruß

[tesso 375]

Machst du die Einstellungen im Webinterface oder im telnet?

Kannst du einen Screenshot der Einstellungen machen?

Einen Port weiterzuleiten ist auch beim Bintec eine Sache von wenigen Minuten.

[sfr 10]

Machst du die Einstellungen im Webinterface oder im telnet?

Kannst du einen Screenshot der Einstellungen machen?

Einen Port weiterzuleiten ist auch beim Bintec eine Sache von wenigen Minuten.

 

Die Einstellung nehme ich über das Webinterface.

 

Screenshot im Anhang.

bearbeitet 28. Juli 2012 von sfr

[tesso 375]

Es ist einfacher, wenn du den Screenshot irgendwo hochlädst und hier verlinkst. Sonst muß der erst freigegeben werden.

[sfr 10]

Es ist einfacher, wenn du den Screenshot irgendwo hochlädst und hier verlinkst. Sonst muß der erst freigegeben werden.

 

Das habe ich nicht gesehen, aber nun:

 

[tesso 375]

Das einzige was bei mir anders ist, ich nehme nie den Originalport sondern trage immer händisch den Zielport ein.

Hast du evtl. mehrere Internetzugänge?

[sfr 10]

Das einzige was bei mir anders ist, ich nehme nie den Originalport sondern trage immer händisch den Zielport ein.

Hast du evtl. mehrere Internetzugänge?

 

Wir haben 2 WAN Leitungen.

Den Zielport händisch eintragen habe ich auch schon versucht, jedoch ohne Erfolg.

 

Neustes Release ist auch drauf. Reset hatte ich auch schon durchgeführt und die Daten nochmal neu eingetragen.

 

Was mich noch wundert ist folgendes:

Wenn ich mir das interne Protokoll anschaue, dann steht dort etwas wie folgt:

 

NAT denied for incomming session (unsere WANIP:9836) (WAN IP des Absenders:komischer Port (irgendetwas mit 40 oder so)

 

Hatte mir einfach nichts bei gedacht, denn ein Absenden über :9836 sollte wo klar sein, dass es auf dem Port passiert, den wir wohl benötigen.

[GuentherH 61]

denn ein Absenden über :9836 sollte wo klar sein, dass es auf dem Port passiert, den wir wohl benötigen

 

Der Absenderport muss nicht zwingend auch der Zielport sein. Schau dir das einmal bei deinem Browser an. Der geht nie über Port 80 in das Netz. Wäre dem so, dann könntest du auf einem Server auf dem ein Webserver läuft nie einen Browser benutzen ;)

 

Wichtig ist der Zielport, und der ist ja korrekt.

 

LG Günther

[sfr 10]

Der Absenderport muss nicht zwingend auch der Zielport sein. Schau dir das einmal bei deinem Browser an. Der geht nie über Port 80 in das Netz. Wäre dem so, dann könntest du auf einem Server auf dem ein Webserver läuft nie einen Browser benutzen ;)

 

Wichtig ist der Zielport, und der ist ja korrekt.

 

LG Günther

 

Na da hast du wohl Recht, deshalb dachte ich mir nichts dabei. Aber dennoch funktioniert in dem Router das NAT nicht, die Einstellungen wurden Abermals kontrolliert und getestet, jedoch ohne Erfolg.

 

Muss ich vlt. etwas in den Routen manuell einstellen/überprüfen? Oder in den NAT Schnittstellen bestimmte Einstellungen vornehmen?

[tesso 375]

Bist du dir sicher, daß das Paket über WAN_DSL Telekom hereinkommt und nicht evtl. über die andere Leitung?

[sfr 10]

Bist du dir sicher, daß das Paket über WAN_DSL Telekom hereinkommt und nicht evtl. über die andere Leitung?

 

Absolut, denn der Traffic kommt über eine Domäne, die auf die WANIP terminiert wird, die der Port WAN_Telekom über seine Zugangsdaten erhält.

 

Testhalbe habe ich auch schon die gleiche Regel für den 2. WAN Port eingestellt.

[tesso 375]

Klingt fast so als kommt der Traffic durch einen VPN-Tunnel??

[sfr 10]

Klingt fast so als kommt der Traffic durch einen VPN-Tunnel??

 

Nein.. Kein VPN!

[tesso 375]

Kannst du mal die Fehlermeldung des Bintec posten?

Die Regel sieht richtig aus. Mir gehen langsam die Ideen aus. Hast du schon einmal mit dem Bintecsupport gesprochen?

[testperson 1.677]

Hi,

 

hast du die Regel auch mal per CLI eingetragen und nicht übers Webinterface? Ich hatte auch schon lustige Effekte beim Arbeiten mit dem Webinterface..