feuerdraht 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 hallo, folgende konstellation: bei mir im haus existieren 2 DSL-Leitungen. 1 x DSL 1500 und eine "normale" 768er mit Flatrate. die 1500er hat ne feste IP. an die 1500 er habe ich den router (ipcop) gehängt mit dmz (also grün,orange,rot) ... soweit fuktioniert auch alles prima, ich kann aus dem grünen netz surfen. nun möchte ich einen IIS-webserver in die dmz hängen. ich hab auch soweit alles konfiguriert und aus meiner sicht ist alles ok. ich habe eine portweiterleitung eingerichtet für port 80 (tcp u. udp) nun versuche ich über die andere dsl-leitung aus dem internet auf meine IIS-box zuzugreifen und eigentlich solte das nun dank der portweiterleitung auf port 80 funktionieren..... aber: ich komm auf den IIS nicht drauf und in den firewall-logs habe ich hinweise auf geblockte "hohe ports" mit z.b. 33347 , 33259 etc.. etc.. die von der ip meines dsl-anschlusses kommen, und die ip des IIS-rechners erreichen wollen. logisch und richtig, dass der router wegen der firewall die anfragen auf diesen hohen ports nicht zum IIS durchlässt... denn die portweiterleitung betrifft ja nur den port 80...... hat einer von euch "erfahrenen" eine ahnung wie es kommt, dass die anfragen am router auf z.b. port 33347 eingehen ?? obwohl ich eine angabe des ports im browser mache ?? ( http://xxx.xxx.xxx.xxx:80 ) irgendwie stehe ich grad total auf dem schlauch : - ((( es muss doch möglich sein den IIS nur über portweiterleitung von port 80 aus dem internet zu erreichen... zumal die hohen ports auf denen die anfragen an den router ankommen scheinbar dynamisch sind.... (wechseln oft) woran liegt es, dass anfragen an port 80 nicht über port 80 reinkommen sondern über hohe ports ?? liegt das an der tonnekom ? hat einer ne idee ? p.s.: ich hab die suchfunktion des boards benutzt und nix gefunden.... sollte ich doch was übersehen haben und dieses prob wurde schonmal gefragt dann nennt mir bitte den threat und SORRY SORRY SORYY für alle tips unendlich dankbar..... liebe grüße feuerdraht Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi! Willkommen on Board! Leider bist Du mit Deinem Beitrag im falschen Forum gelandet! http://www.mcseboard.de/rules.php?s=#nr13 Verschiebe nach Windows - LAN & WAN. Zitieren Link zu diesem Kommentar
feuerdraht 10 Geschrieben 27. Januar 2004 Autor Melden Teilen Geschrieben 27. Januar 2004 UPS ! Sorry ! Sorry ! war ein versehen ! Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hi feuerdraht und willkommen, so wie du dein Problem schilderst, hast du in den FW-Regeln Source- und Destination-Ports durcheinander gebracht. Die Quell-Ports sind immer die hohen, der Ziel-Port in diesem Fall 80. Wenn du also sagst, dass hohe Ports geblockt werden, können das nur die hohen Quell-Ports sein. Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.