Gateprotect ausgehend virtuelle IP nutzen

[hologram 11]

Hallo,

ich verzweifle hier an einer Sache.

Unsere Gateprotect GPA300 feste ext. IP x.x.x.82 (wir haben eine Range von mehreren Adressen im gleichen Netz) eine virtuelle IP x.x.x.84

Ein Kommunikationsserver in der DMZ erreichbar von aussen über die x.x.x.84 funktioniert einwandfrei.

Allerdings werde ich von unseren Kommunikationspartnern seit heute abgewiesen, weil wir anstelle der .84 die .82 ausgehend nutzen.

m.M.n. hat sich weder etwas an der Konfig der FW noch am komServer geändert. Es sei denn mein Vorgänger der seit dieser Woche nicht mehr da ist, hat mir was feines hinterlassen.

Ach so, wir nutzen abgehend den Port 6619 (nur der Vollständigkeit halber).

Muss ich hier eher in Richtung FW oder Server ansetzen?

 

Danke für eventuelle Tipps.

 

VG

Thorsten

bearbeitet 5. Februar 2019 von hologram

[Nobbyaushb 1.464]

Frage doch mal den ISP

[hologram 11]

hi,

den ISP habe ich zuerst kontaktiert.

Wir haben die externen IP: x.x.x.82 - x.x.x.87 die default IP nach extern ist die x.x.x.82, was auch passt, denn wenn ich die mal temporär auf die .84 ändere laufen meine VPN nicht mehr, dafür aber meine Kommunikationsverbindungen vom Server.

 

[Nobbyaushb 1.464]

Dann bin ich raus - ggf. einer hier mit den erforderlichen Kenntnissen?

[testperson 1.674]

Hi,

 

klingt nach einem NAT Problem. Mit welcher IP kommuniziert der Kommunikationsserver denn nach draußen: https://wtfismyip.com/text

 

Gruß

Jan

[hologram 11]

hi,

mit der .82

 

VG

[testperson 1.674]

Hi,

 

entweder Seite 209 / 210 bei Schritt 4 die gewünschte externe IP oder Seite 212 "DMZ nach Quell-IP": https://myrscs.rohde-schwarz.com/confluence/download/attachments/13762630/Manual_9_6_DE.pdf?api=v2

 

Evtl. klärst du das aber auch einfach mit dem Support.

 

Gruß

Jan

 

P.S.: Das sind Vermutungen meinerseits. Ich habe noch nie eine Gateprotect Firewall in den Fingern gehabt.

bearbeitet 5. Februar 2019 von testperson

[hologram 11]

Hallo,

das hatte cih auch schon durch. Das bezieht sich aber auf die eingehenden Verbindungen. Diese funktionieren.

mir geht es ja um die abgehend verwendete externe IP.

Da wir einen Support+ Vertrag haben habe ich mittlerweile schon R&S mit eingeschaltet, aber noch keine Info erhalten.

Wenn ich mehr weiß, dann werde ich hier berichten.

 

Einstweilen schon mal vielen Dank.

 

VG

 

[testperson 1.674]

vor 26 Minuten schrieb hologram:

mir geht es ja um die abgehend verwendete externe IP.

Das ist ja genau das was "DMZ nach Quell-IP" bzw. Source NAT macht. An der Firewall meldet sich eine interne Quell IP und diese wird nach extern umgeschrieben.

[hologram 11]

das prüfe ich jetzt ncoh mal genauer. Gleich weiß ich mehr.

Eventuell habe ich das falsch interpretiert.

 

[hologram 11]

gerade kam von R&S folgendes, was ich gleich mal testen werde.

 

für Ihr Problem gibt es im der Version 9.x 2 Lösungen:

• Wenn Sie eine DMZ Regel haben und dort die externe IP angegeben ist, dann können Sie den Aktionspfeil als Doppelpfeil konfigurieren um das schreiben einer SNAT Regel zu erreichen.

• Alternativ lässt sich diese sog. SNAT Regel auch über die Konsole schreiben.

[Gu4rdi4n 58]

mit dem Doppelpfeil meinen die übrigens das hier:

 

Mit Doppelklick auf die Besagte Regel hinten im Feld "Zusätzliche Optionen geht das Fenster auf:

 

 

hier trägst du bei Externe IP Adresse deine IP ein die du von extern ansprechen willst. Hier sollte die 82 stehen

bearbeitet 6. Februar 2019 von Gu4rdi4n

[hologram 11]

Hallo,

sorry, dass das etwas gedauert hat. Es lag wirklich am SNAT welches durch den "Doppelpfeil" realisiert wird. Weshalb sich das "von alleine" geändert hat, gute frage.

 

Es geht wieder und für die unterstützung vielen Dank.

VG

Thorsten