3
Astaro Security Gateway V8 - Portweiterleitung
Hallo zusammen,
als Neuling habe ich direkt einmal eine Frage:
Wir haben eine Astaro Security Gateway V8 im Einsatz.
In unserem LAN haben wir einen Server, der innerhalb des LAN auf einem Nicht-Standardport erreichbar sein muss.
Diverse Webserver innerhalb des LAN sind über Port 80 bzw 8080 problemlos erreichbar.
Nur eben dieser spezielle Server eben nicht. Es handelt sich um einen Bitbucket Server, wenn das evtl weiter hilft.
Die Anleitungen wie man eine Portweiterleitung einrichtet, sowohl im Internet als auch hier im Forum (Sophos UTM 9 Portweiterleitung)
funktionieren in diesem Fall nicht.
Sollten meine Fragen zu "einfach" sein, bitte ich schon einmal vorab um Entschuldigung
Ich wurde quasi per Los "auserkoren" mich um unsere Firewall zu kümmern, leider ist der bisherige Betreuer nicht mehr für uns tätig...
Wie am Bitbucket Server unschwer zu erkennen ist, sind wir eher Entwickler...
Grüße,
Drizzt595
als Neuling habe ich direkt einmal eine Frage:
Wir haben eine Astaro Security Gateway V8 im Einsatz.
In unserem LAN haben wir einen Server, der innerhalb des LAN auf einem Nicht-Standardport erreichbar sein muss.
Diverse Webserver innerhalb des LAN sind über Port 80 bzw 8080 problemlos erreichbar.
Nur eben dieser spezielle Server eben nicht. Es handelt sich um einen Bitbucket Server, wenn das evtl weiter hilft.
Die Anleitungen wie man eine Portweiterleitung einrichtet, sowohl im Internet als auch hier im Forum (Sophos UTM 9 Portweiterleitung)
funktionieren in diesem Fall nicht.
Sollten meine Fragen zu "einfach" sein, bitte ich schon einmal vorab um Entschuldigung
Ich wurde quasi per Los "auserkoren" mich um unsere Firewall zu kümmern, leider ist der bisherige Betreuer nicht mehr für uns tätig...
Wie am Bitbucket Server unschwer zu erkennen ist, sind wir eher Entwickler...
Grüße,
Drizzt595
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313925
Url: https://administrator.de/contentid/313925
Printed on: April 24, 2024 at 07:04 o'clock
3 Comments
Latest comment
Zitat von @Drizzt595:
In unserem LAN haben wir einen Server, der innerhalb des LAN auf einem Nicht-Standardport erreichbar sein muss.
Diverse Webserver innerhalb des LAN sind über Port 80 bzw 8080 problemlos erreichbar.
Nur eben dieser spezielle Server eben nicht. Es handelt sich um einen Bitbucket Server, wenn das evtl weiter hilft.
In unserem LAN haben wir einen Server, der innerhalb des LAN auf einem Nicht-Standardport erreichbar sein muss.
Diverse Webserver innerhalb des LAN sind über Port 80 bzw 8080 problemlos erreichbar.
Nur eben dieser spezielle Server eben nicht. Es handelt sich um einen Bitbucket Server, wenn das evtl weiter hilft.
Moin,
vielleicht stehe ich ja auf dem Schlauch, aber warum willst Du am Astaro was ändern, wenn Du intern den Server erreichen willst?
Hier solltest Du zu erst die lokale Firewall des Serves prüfen und dort die Ports öffnen.
Oder willst Du den Server von aussen erreichbar machen?
Gruß
Moin,
@sabines:
Die einzige Erklärung wäre, dass für die Lokalen IPs keine Ausnahmen in den Browsersettings gesetzt wurden und folglich aller Webtraffic über die ASG geht.
@Drizzt595
Frage 1: Habt ihr Ausnahmen in den Browser-Settings definiert?
Frage 2: um was für einen Webserver handelt es sich? Habt ihr den anderen Port definiert oder bringt der Webserver den unveränderlichen Port mit?
Frage 3: warum läuft eure ASG noch mit V8? Sophos hat doch derweil V9.4 draußen. Und sofern eure Hardware das noch packt, solltet ihr aus vielerlei Hinsicht auf V9 wechseln.
Frage 4: was hast du genau versucht und was sagt das Live-Log dann?
Gruß
Em-pie
@sabines:
Die einzige Erklärung wäre, dass für die Lokalen IPs keine Ausnahmen in den Browsersettings gesetzt wurden und folglich aller Webtraffic über die ASG geht.
@Drizzt595
Frage 1: Habt ihr Ausnahmen in den Browser-Settings definiert?
Frage 2: um was für einen Webserver handelt es sich? Habt ihr den anderen Port definiert oder bringt der Webserver den unveränderlichen Port mit?
Frage 3: warum läuft eure ASG noch mit V8? Sophos hat doch derweil V9.4 draußen. Und sofern eure Hardware das noch packt, solltet ihr aus vielerlei Hinsicht auf V9 wechseln.
Frage 4: was hast du genau versucht und was sagt das Live-Log dann?
Gruß
Em-pie
Es ist wirklich, sehr peinlich....
Die Firewall des lokalen Servers (Win2012) war nicht konfiguriert.....
Nachdem ich dies gemacht habe läuft alles so, wie gedacht/gewünscht.
@sabines
Von aussen wählen wir uns nur per VPN ein, und das soll auch so bleiben
Also keine Server sollen direkt aus dem Internet erreichbar sein.
@em-pie
Ja, ein upgrade habe ich mir auch schon überlegt.
Müsste aber, Mangels Erfahrung in solchen Dingen, mich da nochmal besser informieren,
da das aktuelle System eigtl so gut läuft.
Ich will halt vermeiden, dass ein Upgrade alles unbenutzbar macht.
Gruß und Danke euch beiden,
Drizzt595
Die Firewall des lokalen Servers (Win2012) war nicht konfiguriert.....
Nachdem ich dies gemacht habe läuft alles so, wie gedacht/gewünscht.
@sabines
Von aussen wählen wir uns nur per VPN ein, und das soll auch so bleiben
Also keine Server sollen direkt aus dem Internet erreichbar sein.
@em-pie
Ja, ein upgrade habe ich mir auch schon überlegt.
Müsste aber, Mangels Erfahrung in solchen Dingen, mich da nochmal besser informieren,
da das aktuelle System eigtl so gut läuft.
Ich will halt vermeiden, dass ein Upgrade alles unbenutzbar macht.
Gruß und Danke euch beiden,
Drizzt595
