hologram 11 Geschrieben 5. Februar 2019 Melden Teilen Geschrieben 5. Februar 2019 (bearbeitet) Hallo, ich verzweifle hier an einer Sache. Unsere Gateprotect GPA300 feste ext. IP x.x.x.82 (wir haben eine Range von mehreren Adressen im gleichen Netz) eine virtuelle IP x.x.x.84 Ein Kommunikationsserver in der DMZ erreichbar von aussen über die x.x.x.84 funktioniert einwandfrei. Allerdings werde ich von unseren Kommunikationspartnern seit heute abgewiesen, weil wir anstelle der .84 die .82 ausgehend nutzen. m.M.n. hat sich weder etwas an der Konfig der FW noch am komServer geändert. Es sei denn mein Vorgänger der seit dieser Woche nicht mehr da ist, hat mir was feines hinterlassen. Ach so, wir nutzen abgehend den Port 6619 (nur der Vollständigkeit halber). Muss ich hier eher in Richtung FW oder Server ansetzen? Danke für eventuelle Tipps. VG Thorsten bearbeitet 5. Februar 2019 von hologram Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 5. Februar 2019 Melden Teilen Geschrieben 5. Februar 2019 Frage doch mal den ISP Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 5. Februar 2019 Autor Melden Teilen Geschrieben 5. Februar 2019 hi, den ISP habe ich zuerst kontaktiert. Wir haben die externen IP: x.x.x.82 - x.x.x.87 die default IP nach extern ist die x.x.x.82, was auch passt, denn wenn ich die mal temporär auf die .84 ändere laufen meine VPN nicht mehr, dafür aber meine Kommunikationsverbindungen vom Server. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 5. Februar 2019 Melden Teilen Geschrieben 5. Februar 2019 Dann bin ich raus - ggf. einer hier mit den erforderlichen Kenntnissen? Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 5. Februar 2019 Melden Teilen Geschrieben 5. Februar 2019 Hi, klingt nach einem NAT Problem. Mit welcher IP kommuniziert der Kommunikationsserver denn nach draußen: https://wtfismyip.com/text Gruß Jan Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 5. Februar 2019 Autor Melden Teilen Geschrieben 5. Februar 2019 hi, mit der .82 VG Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 5. Februar 2019 Melden Teilen Geschrieben 5. Februar 2019 (bearbeitet) Hi, entweder Seite 209 / 210 bei Schritt 4 die gewünschte externe IP oder Seite 212 "DMZ nach Quell-IP": https://myrscs.rohde-schwarz.com/confluence/download/attachments/13762630/Manual_9_6_DE.pdf?api=v2 Evtl. klärst du das aber auch einfach mit dem Support. Gruß Jan P.S.: Das sind Vermutungen meinerseits. Ich habe noch nie eine Gateprotect Firewall in den Fingern gehabt. bearbeitet 5. Februar 2019 von testperson Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 6. Februar 2019 Autor Melden Teilen Geschrieben 6. Februar 2019 Hallo, das hatte cih auch schon durch. Das bezieht sich aber auf die eingehenden Verbindungen. Diese funktionieren. mir geht es ja um die abgehend verwendete externe IP. Da wir einen Support+ Vertrag haben habe ich mittlerweile schon R&S mit eingeschaltet, aber noch keine Info erhalten. Wenn ich mehr weiß, dann werde ich hier berichten. Einstweilen schon mal vielen Dank. VG Zitieren Link zu diesem Kommentar
testperson 1.676 Geschrieben 6. Februar 2019 Melden Teilen Geschrieben 6. Februar 2019 vor 26 Minuten schrieb hologram: mir geht es ja um die abgehend verwendete externe IP. Das ist ja genau das was "DMZ nach Quell-IP" bzw. Source NAT macht. An der Firewall meldet sich eine interne Quell IP und diese wird nach extern umgeschrieben. Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 6. Februar 2019 Autor Melden Teilen Geschrieben 6. Februar 2019 das prüfe ich jetzt ncoh mal genauer. Gleich weiß ich mehr. Eventuell habe ich das falsch interpretiert. Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 6. Februar 2019 Autor Melden Teilen Geschrieben 6. Februar 2019 gerade kam von R&S folgendes, was ich gleich mal testen werde. für Ihr Problem gibt es im der Version 9.x 2 Lösungen: Wenn Sie eine DMZ Regel haben und dort die externe IP angegeben ist, dann können Sie den Aktionspfeil als Doppelpfeil konfigurieren um das schreiben einer SNAT Regel zu erreichen. Alternativ lässt sich diese sog. SNAT Regel auch über die Konsole schreiben. Zitieren Link zu diesem Kommentar
Beste Lösung Gu4rdi4n 58 Geschrieben 6. Februar 2019 Beste Lösung Melden Teilen Geschrieben 6. Februar 2019 (bearbeitet) mit dem Doppelpfeil meinen die übrigens das hier: Mit Doppelklick auf die Besagte Regel hinten im Feld "Zusätzliche Optionen geht das Fenster auf: hier trägst du bei Externe IP Adresse deine IP ein die du von extern ansprechen willst. Hier sollte die 82 stehen bearbeitet 6. Februar 2019 von Gu4rdi4n Zitieren Link zu diesem Kommentar
hologram 11 Geschrieben 11. Februar 2019 Autor Melden Teilen Geschrieben 11. Februar 2019 Hallo, sorry, dass das etwas gedauert hat. Es lag wirklich am SNAT welches durch den "Doppelpfeil" realisiert wird. Weshalb sich das "von alleine" geändert hat, gute frage. Es geht wieder und für die unterstützung vielen Dank. VG Thorsten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.