sfr 10 Geschrieben 28. Juli 2012 Melden Teilen Geschrieben 28. Juli 2012 Hallo wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg. Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router. Ich habe speziell für diesen Fall genau eine NAT Regel erstellt. Beschreibung: Inbound Schnittstelle: WAN1 Art des Datenverkehrs: eingehend (Ziel NAT) Dienst: beliebig Protokoll: TCP Port: 9836 Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0 Neuer Ziel-Port: original, Checkbox aktiv NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert Zu meinem Fall: Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist. Wäre über jeden Vorschlag danbar. Gruß Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 28. Juli 2012 Melden Teilen Geschrieben 28. Juli 2012 Machst du die Einstellungen im Webinterface oder im telnet? Kannst du einen Screenshot der Einstellungen machen? Einen Port weiterzuleiten ist auch beim Bintec eine Sache von wenigen Minuten. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 28. Juli 2012 Autor Melden Teilen Geschrieben 28. Juli 2012 (bearbeitet) Machst du die Einstellungen im Webinterface oder im telnet?Kannst du einen Screenshot der Einstellungen machen? Einen Port weiterzuleiten ist auch beim Bintec eine Sache von wenigen Minuten. Die Einstellung nehme ich über das Webinterface. Screenshot im Anhang. bearbeitet 28. Juli 2012 von sfr Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 28. Juli 2012 Melden Teilen Geschrieben 28. Juli 2012 Es ist einfacher, wenn du den Screenshot irgendwo hochlädst und hier verlinkst. Sonst muß der erst freigegeben werden. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 28. Juli 2012 Autor Melden Teilen Geschrieben 28. Juli 2012 Es ist einfacher, wenn du den Screenshot irgendwo hochlädst und hier verlinkst. Sonst muß der erst freigegeben werden. Das habe ich nicht gesehen, aber nun: Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Juli 2012 Melden Teilen Geschrieben 29. Juli 2012 Das einzige was bei mir anders ist, ich nehme nie den Originalport sondern trage immer händisch den Zielport ein. Hast du evtl. mehrere Internetzugänge? Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 29. Juli 2012 Autor Melden Teilen Geschrieben 29. Juli 2012 Das einzige was bei mir anders ist, ich nehme nie den Originalport sondern trage immer händisch den Zielport ein. Hast du evtl. mehrere Internetzugänge? Wir haben 2 WAN Leitungen. Den Zielport händisch eintragen habe ich auch schon versucht, jedoch ohne Erfolg. Neustes Release ist auch drauf. Reset hatte ich auch schon durchgeführt und die Daten nochmal neu eingetragen. Was mich noch wundert ist folgendes: Wenn ich mir das interne Protokoll anschaue, dann steht dort etwas wie folgt: NAT denied for incomming session (unsere WANIP:9836) (WAN IP des Absenders:komischer Port (irgendetwas mit 40 oder so) Hatte mir einfach nichts bei gedacht, denn ein Absenden über :9836 sollte wo klar sein, dass es auf dem Port passiert, den wir wohl benötigen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 29. Juli 2012 Melden Teilen Geschrieben 29. Juli 2012 denn ein Absenden über :9836 sollte wo klar sein, dass es auf dem Port passiert, den wir wohl benötigen Der Absenderport muss nicht zwingend auch der Zielport sein. Schau dir das einmal bei deinem Browser an. Der geht nie über Port 80 in das Netz. Wäre dem so, dann könntest du auf einem Server auf dem ein Webserver läuft nie einen Browser benutzen ;) Wichtig ist der Zielport, und der ist ja korrekt. LG Günther Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 29. Juli 2012 Autor Melden Teilen Geschrieben 29. Juli 2012 Der Absenderport muss nicht zwingend auch der Zielport sein. Schau dir das einmal bei deinem Browser an. Der geht nie über Port 80 in das Netz. Wäre dem so, dann könntest du auf einem Server auf dem ein Webserver läuft nie einen Browser benutzen ;) Wichtig ist der Zielport, und der ist ja korrekt. LG Günther Na da hast du wohl Recht, deshalb dachte ich mir nichts dabei. Aber dennoch funktioniert in dem Router das NAT nicht, die Einstellungen wurden Abermals kontrolliert und getestet, jedoch ohne Erfolg. Muss ich vlt. etwas in den Routen manuell einstellen/überprüfen? Oder in den NAT Schnittstellen bestimmte Einstellungen vornehmen? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Juli 2012 Melden Teilen Geschrieben 29. Juli 2012 Bist du dir sicher, daß das Paket über WAN_DSL Telekom hereinkommt und nicht evtl. über die andere Leitung? Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 29. Juli 2012 Autor Melden Teilen Geschrieben 29. Juli 2012 Bist du dir sicher, daß das Paket über WAN_DSL Telekom hereinkommt und nicht evtl. über die andere Leitung? Absolut, denn der Traffic kommt über eine Domäne, die auf die WANIP terminiert wird, die der Port WAN_Telekom über seine Zugangsdaten erhält. Testhalbe habe ich auch schon die gleiche Regel für den 2. WAN Port eingestellt. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 29. Juli 2012 Melden Teilen Geschrieben 29. Juli 2012 Klingt fast so als kommt der Traffic durch einen VPN-Tunnel?? Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 29. Juli 2012 Autor Melden Teilen Geschrieben 29. Juli 2012 Klingt fast so als kommt der Traffic durch einen VPN-Tunnel?? Nein.. Kein VPN! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 30. Juli 2012 Melden Teilen Geschrieben 30. Juli 2012 Kannst du mal die Fehlermeldung des Bintec posten? Die Regel sieht richtig aus. Mir gehen langsam die Ideen aus. Hast du schon einmal mit dem Bintecsupport gesprochen? Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 31. Juli 2012 Melden Teilen Geschrieben 31. Juli 2012 Hi, hast du die Regel auch mal per CLI eingetragen und nicht übers Webinterface? Ich hatte auch schon lustige Effekte beim Arbeiten mit dem Webinterface.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.