Firebox leitet port nicht weiter....

[daexo 10]

 

Hi leute,

 

ich hab nen kleines Problem, undzwar setzen wir bei einen Kunden von uns eine Firebox X-Egde (X15) ein. Diese soll im endeffekt nur den Port für den TerminalService (3389) an einem TS-Server weiterleiten und mehr nicht.

 

So erstmal ein paar angaben zu konfiguration zum leichteren Verständniss:

 

Firewall:

IP extern: 192.168.0.100

IP intern: 192.168.65.100

 

TS-Server:

IP: 192.168.65.12

 

So jetzt habe ich bei der Firewall bei incoming-filter eine Regel erstellt die den Port

3389 weiterleiten soll auf die 192.168.65.12 wo ja der Terminal-Server läuft.

 

Wenn ich nun von aussen auf den TS-Server zugreifen will erreiche ich ihn aber nicht,

und die Log der Firewall gibt mir folgendes aus:

 

allowed from 62.*.*.* port 23243 to 192.168.0.100 port [b]3389[/b] TCP SYN (ts)

 

so da sehe ich ja das versucht wurde auf Port 3389 zuzugreifen, und der wird auch weitergeleitet nur nicht auf die 192.168.65.12 sondern er leitet diese auf die 192.168.0.100 weiter, was ja eigentlich schwachsinn ist, weil ja die anfragen von diesem port kommen, weils ja der WAN-Port ist. ô_Ô

 

So noch ein paar Einstellungen zur Firewall-Regel:

 

Servicename: TS

Protokoll: TCP -> 3389; UDP -> 3389

Incoming Filter: Allow

Service Host: 192.168.65.12

From: ANY

 

Outgoing:

From + TO jeweils ANY und ALLOW

 

hoffe es kann mir einer dabei helfen.

 

mfg Micha