6
IIS 7 unter IPCop Freigeben
Hallo Administratoren,
habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen.
Hatte davor einen TP-Link Router auf dem ich den Port 443 weitergeleitet habe. Das hat auch wunderbar funktioniert, ich konnte mit z.B "37.52.75.143/remote" auf meinen IIS zugreifen.
Nun habe ich mir gestern eine IPCop Firewall installiert und das gleiche Spiel dort probiert.
Sprich: Externen Quell Port 443 an "internen Ziel 443, IP Adresse des Servers" weitergeleitet.
Nun kommt wenn ich auf 37.52.75.143 gehe garnichts mehr, net mal das IIS Logo.
Hab schon ein bisschen im Internet recherchiert aber nichts passendes gefunden.
Hat jemand Erfahrung mit IPCop oder mir einen Tipp woran das liegen könnte?
Hier noch ein Bild von der Weiterleitung:
Und ein Bild von Zugriff Extern:
Freue mich auf eure Rückmeldungen!
Grüße
Philipp
habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen.
Hatte davor einen TP-Link Router auf dem ich den Port 443 weitergeleitet habe. Das hat auch wunderbar funktioniert, ich konnte mit z.B "37.52.75.143/remote" auf meinen IIS zugreifen.
Nun habe ich mir gestern eine IPCop Firewall installiert und das gleiche Spiel dort probiert.
Sprich: Externen Quell Port 443 an "internen Ziel 443, IP Adresse des Servers" weitergeleitet.
Nun kommt wenn ich auf 37.52.75.143 gehe garnichts mehr, net mal das IIS Logo.
Hab schon ein bisschen im Internet recherchiert aber nichts passendes gefunden.
Hat jemand Erfahrung mit IPCop oder mir einen Tipp woran das liegen könnte?
Hier noch ein Bild von der Weiterleitung:
Und ein Bild von Zugriff Extern:
Freue mich auf eure Rückmeldungen!
Grüße
Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262133
Url: https://administrator.de/contentid/262133
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Nun kommt wenn ich auf 37.52.75.143 gehe garnichts mehr, net mal das IIS Logo.
Das ist auch klar und bei einer Firewall nicht weiter verwunderlich ! Die blockt ja generell alles was am WAN Port reinkommt. Damit sie also überhaupt TCP 443 weiterleiten kann musst du mit einer regel erstmal dafür sorgen das TCP 443 auch ankommt.Gebe also von any auf WAN Port mit destiantion Port TCP 443 den Zugang frei und schon klappt das !
Du brauchst bei einer FW also 2 Regeln für sowas: FW Regel die eingehend TCP 443 auf die WAN Port IP erlaubt UND einen Port Forwarding Regel für TCP 443.
Tip: Installier dir lieber eine pfSense Firewall statt des üblen IPCop:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die ist erheblich einfacher und intuitiver zu bedienen über das WebGUI, bietet erheblich mehr Features und erzeugt solche FW Regel für den WAN Port automatisch wenn du die NAT Regel erstellst
okay hab mir jetzt pfSense runtergeladen und installiert.
aber irgendwas ist nicht richtig eingestellt da es immer noch nicht funktioniert.
aber irgendwas ist nicht richtig eingestellt da es immer noch nicht funktioniert.
noch als ergänzung:
wenn ich hier einen Portscan mache, wird mir angezeigt das mein port 443 offen ist. Jedoch steht hier eine andere IP Adresse als bei z.B: wieistmeineip.de
wenn ich aber die IP Adresse von wieistmeineip.de bei "pentest-tools" eintrage, zeigt er mir keine offenen Ports an.
Könnte es vlt. damit Zusammenhängen?
wenn ich hier einen Portscan mache, wird mir angezeigt das mein port 443 offen ist. Jedoch steht hier eine andere IP Adresse als bei z.B: wieistmeineip.de
wenn ich aber die IP Adresse von wieistmeineip.de bei "pentest-tools" eintrage, zeigt er mir keine offenen Ports an.
Könnte es vlt. damit Zusammenhängen?
Bitte lasse den Unsinn mit externen Bilderlinks und Zwangswerbung !!
Beim Erstellen deines Threads wird dir nicht entgangen sein das es hier ein komfortable Bilder Upload Funktion gibt !!!
P.P.S: Denk dran: ERST in den FW Regeln den Zugriff von TCP 443 auf den WAN Port erlauben.
Hast du mit dem TP-Link Router eine Router Kaskade musst du in den Global Settings den Haken unten bei Block RFC 1918 IP Networks am WAN Port entfernen, sonst blockiert die Firewall generell private Netze am WAN Port !!!
Das also Abschalten, da du ja mit deiner TP-Link Gurke vermutlich in der Kaskade ein privates RFC 1918 IP Netz betreibst, oder ?
Dann in den FW Regeln unter NAT ein Port Forwarding einstellen auf die interne IP des Servers.
Fertig ! Funktioniert auf Anhieb !
Nimm einen Wireshark und installier den auf dem Server, dann kannst du sehen ob remote eingehende TCP 443 Pakete dort ankommen !
Beim Erstellen deines Threads wird dir nicht entgangen sein das es hier ein komfortable Bilder Upload Funktion gibt !!!
- Auf "meine Fragen" klicken, Originalthread auswählen und Bearbeiten klicken
- Dort dann oben auf "Bilder hochladen" klicken und deine Bilder hochladen
- Den dann erscheinenden "Bilder URL" kannst du mit Rechtklick und Copy und Paste sichern und in JEGLICHEN Text hier bringen...ja, auch Antworten.
- Statt des URLs wird dann et voila...dein Bild gezeigt.
P.P.S: Denk dran: ERST in den FW Regeln den Zugriff von TCP 443 auf den WAN Port erlauben.
Hast du mit dem TP-Link Router eine Router Kaskade musst du in den Global Settings den Haken unten bei Block RFC 1918 IP Networks am WAN Port entfernen, sonst blockiert die Firewall generell private Netze am WAN Port !!!
Das also Abschalten, da du ja mit deiner TP-Link Gurke vermutlich in der Kaskade ein privates RFC 1918 IP Netz betreibst, oder ?
Dann in den FW Regeln unter NAT ein Port Forwarding einstellen auf die interne IP des Servers.
Fertig ! Funktioniert auf Anhieb !
Nimm einen Wireshark und installier den auf dem Server, dann kannst du sehen ob remote eingehende TCP 443 Pakete dort ankommen !
Alles klar sorry! wird gleich editiert.
Meine Konstellation ist ein Kabel BW Modem mit einen LAN Anschluss (1 Adresse) die geht in den WAN Port meiner Firewall Port ist auf DHCP eingestellt.
D.H ich gehe in:
- die Firewall Rules und sag dort :Proto IPv4 TCP/ Source*/Port * / Destination 192.168.100.1 / Port 443/ Gateway * / Queue none/
- NAT Port Forward und definiere IF WAN / Src. addr*/ Src. ports */ Dest addr. WAN address/ Dest. port 443/ NAT IP192.168.100.1 /NAT Ports 443
so würde das doch dann stimmen richtig?
Meine Konstellation ist ein Kabel BW Modem mit einen LAN Anschluss (1 Adresse) die geht in den WAN Port meiner Firewall Port ist auf DHCP eingestellt.
D.H ich gehe in:
- die Firewall Rules und sag dort :Proto IPv4 TCP/ Source*/Port * / Destination 192.168.100.1 / Port 443/ Gateway * / Queue none/
- NAT Port Forward und definiere IF WAN / Src. addr*/ Src. ports */ Dest addr. WAN address/ Dest. port 443/ NAT IP192.168.100.1 /NAT Ports 443
so würde das doch dann stimmen richtig?
Nein, nicht ganz !
Statt 192.168.100.1 sagst du WAN Port Address dort im Pull Dwon Menü !!!
Von außen kennt doch keiner deine RFC 1918 IP Adresse folglich kann die ja niemals in eimem remoten Paket als Zieladresse stetehn ! Dort steht doch immer die WAN IP des der Firewall ! Mal ganz abgesehen von der Tatsache die RFC 1918 IPs im Internet NICHT geroutet werden wie jeder weiss !!
Statt 192.168.100.1 sagst du WAN Port Address dort im Pull Dwon Menü !!!
Von außen kennt doch keiner deine RFC 1918 IP Adresse folglich kann die ja niemals in eimem remoten Paket als Zieladresse stetehn ! Dort steht doch immer die WAN IP des der Firewall ! Mal ganz abgesehen von der Tatsache die RFC 1918 IPs im Internet NICHT geroutet werden wie jeder weiss !!
