dake 10 Geschrieben 19. Mai 2015 Melden Teilen Geschrieben 19. Mai 2015 (bearbeitet) Hallo, vorweg, ich habe die Frage auch in einem anderen Forum gestellt: http://www.administrator.de/content/detail.php?id=272301&token=637#comment-1010672 , hoffe aber auch noch hier auf ein paar Anregungen :) Am Montag wurde ich von einem Kunden angerufen dass das Internet ausgefallen ist. Vor-Ort kam ich ums verrecken nicht auf das Webinterface des Sitecom Routers, also habe ich ihn zurückgesetzt. Nach dem Eintragen der DSL Daten steht die Verbindung auch wieder, nur das OWA bekomme ich nicht (mehr) ans Laufen.Das Netzwerk ist folgendermaßen aufgebaut:Internet (Telekom feste IP) <---- Sitecom Router <--- Sonicwall <--- Server und ClientsIm Router habe ich eine Portweiterleitung Port 443 auf die WAN IP der Sonicwall angelegt. Rufe ich jetzt OWA von extern auf scheint die Anfrage zumindest zur Sonicwall durchzukommen. In den Logs findet sich der Eintrag Time Message Source Destination Notes Rule 1 05/19/2015 11:53:28.080 Web access request dropped MEINEIP, 59788, WAN 10.0.0.5, 443,WAN TCP Port: 443 6Rule 6 besagt Source *, Destination LAN, DenyOk, die Aktion macht Sinn, verwunderlich ist nur, dass das OWA vorher lange Zeit problemlos lief. Auch die temporäre Abschaltung der Regel bringt keine Besserung.Ist es richtig die Portweiterleitung im Router auf den WAN Port des SW zu legen? Fehlt mir evtl. eine Route im Router? Wieso geht die Sonicwall von einem "Web access request" (Aufruf der SW-Konfiguration?) aus? In der Sonicwall existiert die Regel Source WAN:443, Destination Exchange:443. Mittlerweile lasse ich einfach alle Ports vom Router an die externe Schnittstelle der Sonicwall durchschleifen, ohne Verbesserung. Mit der Rule 6 wird das Paket (mit Destination "Ext. Interface Sonicwall" gedropped, ohne die Regel passiert einfach nichts...) Gruß Daniel bearbeitet 19. Mai 2015 von dake Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 19. Mai 2015 Melden Teilen Geschrieben 19. Mai 2015 (bearbeitet) Hallo Daniel, hast du kein Backup der Config deines Sitecom Router's (vor dem Reset)? Falls nein, verkneife ich mir meinen Kommentar ... :) Alternativ wird es (hoffentlich) eine Doku der Config geben. Ich muss gestehen, ich kenne weder Sitecom noch Sonicwall, aber die Logdatei der SonicWall ist eindeutig. Diese blockt das Portforwarding. War es zuvor so, das Router vor Router aktiv war? Wieso geht die Sonicwall von einem "Web access request" aus? ... weil der Port 443 eine HTTPS Verbindung ist ... Gruß Sebastian bearbeitet 19. Mai 2015 von Sanches Zitieren Link zu diesem Kommentar
dake 10 Geschrieben 19. Mai 2015 Autor Melden Teilen Geschrieben 19. Mai 2015 Hallo Sebastian, ein Backup oder Doku existiert leider nicht :/ Die Kombination war aber vor dem Rücksetzen des Routers in Betrieb und hat funktioniert. Der "Web access request" hört sich für mich an als würde die Anfrage auf dem Config-interface der Sonicwall landen, deswegen meine Verwunderung da sie ja auf den Server weitergeleitet werden sollte... Die Fehlkonfiguration muss aber im Router liegen, irgendwie geht die Anfrage "falsch" durch. An der SonicWall wurde nichts verändert... Ich habe auch schon versucht die Weiterleitung im Router auf die lokale LAN IP des Servers zeigen zu lassen und gleichzeitig eine Route "Lokales IP Netz" auf GW "Ext. Schnittstelle SW" eingerichtet. Ging leider auch nicht. So langsam gehen mir die Ideen aus. Hallo Sebastian, ein Backup oder Doku existiert leider nicht :/ Die Kombination war aber vor dem Rücksetzen des Routers in Betrieb und hat funktioniert. Der "Web access request" hört sich für mich an als würde die Anfrage auf dem Config-interface der Sonicwall landen, deswegen meine Verwunderung da sie ja auf den Server weitergeleitet werden sollte... Die Fehlkonfiguration muss aber im Router liegen, irgendwie geht die Anfrage "falsch" durch. An der SonicWall wurde nichts verändert... Ich habe auch schon versucht die Weiterleitung im Router auf die lokale LAN IP des Servers zeigen zu lassen und gleichzeitig eine Route "Lokales IP Netz" auf GW "Ext. Schnittstelle SW" eingerichtet. Ging leider auch nicht. So langsam gehen mir die Ideen aus. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 19. Mai 2015 Melden Teilen Geschrieben 19. Mai 2015 Hallo Daniel, ich kenne deine Konfiguration nicht. Deiner Aussage nach... In der Sonicwall existiert die Regel Source WAN:443, Destination Exchange:443 vermute ich, das das Configinterface der Sonicwall nicht auf Port 443 erreichbar ist (und auch von der Sitecom nicht). IPs haben sich auch nicht geändert? Nicht das in einer FW-Regel eine Quell-IP Prüfung hinterlegt ist. Musst du ggf. noch etwas an den NAT Einstellungen anpassen? Gruß Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.