dake84
Goto Top

OWA, Sonicwall und Sitecom Router

Hallo,
ich muss mich leider mit einem kleinen Problem an euch wenden, Ausgangssituation ist folgende:
Am Montag wurde ich von einem Kunden angerufen dass das Internet ausgefallen ist. Vor-Ort kam ich ums verrecken nicht auf das Webinterface des Sitecom Routers, also habe ich ihn zurückgesetzt. Nach dem Eintragen der DSL Daten steht die Verbindung auch wieder, nur das OWA bekomme ich nicht (mehr) ans Laufen.

Das Netzwerk ist folgendermaßen aufgebaut:
Internet (Telekom feste IP) <---- Sitecom Router <--- Sonicwall <--- Server und Clients

Im Router habe ich eine Portweiterleitung Port 443 auf die WAN IP der Sonicwall angelegt. Rufe ich jetzt OWA von extern auf scheint die Anfrage zumindest zur Sonicwall durchzukommen. In den Logs findet sich der Eintrag

  1. Time Message Source Destination Notes Rule
1 05/19/2015 11:53:28.080 Web access request dropped MEINEIP, 59788, WAN 10.0.0.5, 443,WAN TCP Port: 443 6

Rule 6 besagt Source *, Destination LAN, Deny

Ok, die Aktion macht Sinn, verwunderlich ist nur, dass das OWA vorher lange Zeit problemlos lief. Auch die temporäre Abschaltung der Regel bringt keine Besserung.

Ist es richtig die Portweiterleitung im Router auf den WAN Port des SW zu legen? Fehlt mir evtl. eine Route im Router? Wieso geht die Sonicwall von einem "Web access request" (Aufruf der SW-Konfiguration?) aus? In der Sonicwall existiert die Regel Source WAN:443, Destination Exchange:443.

Kann mir jemand weiterhelfen?

Gruß
Daniel

Content-ID: 272301

Url: https://administrator.de/contentid/272301

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

Chonta
Chonta 19.05.2015 aktualisiert um 14:35:50 Uhr
Goto Top
Hallo,

also wenn der Sitecom Router die Interneteinwahl macht, muss der ALLE Ports per NAT oder 1:1 offene Ports an den nächsten Router oder den Server direkt weiterleiten.
Wenn Dein Server nicht am Sitecom Router dran ist sondern hinter der Sonicwall, muss in der Sonicwall selbstredent auch eine Portweiterleitung eingerichtet werden.
Beachte dabei, das die Sonic ihre Regeln von oben nach unten abarbeitet!

Gruß

Chonta
dake84
dake84 19.05.2015 um 14:42:51 Uhr
Goto Top
Hallo Chonta,
ja der Sitecom macht die Einwahl, bisher habe ich nur Port 443 weitergeleitet aber testweise auchmal die Ports 1-49151 weitergeleitet, ohne Änderung.
Ist als Ziel der Portweiterleitung auf das ext. Interface der Sonicwall richtig? Die Anfrage scheint auch durch zu kommen, die SW droppt sie ja. Als Regel 3 steht in der SW Konfiguration "Source *, Destination SERVER IP, Port 443". Also sollte doch alles was auf Port 443 an der Sonicwall ankommt auf Port 443 des Servers weitergeleitet werden? Stattdessen droppt sie die Anfrage wegen Regel 6...
Ich vermute aber irgendwie der Fehler liegt auf dem Router, vor dem Zurücksetzen hat die SW die Anfragen ja durchgelassen :/
Chonta
Chonta 19.05.2015 um 15:31:03 Uhr
Goto Top
Hallo,

leite NUR die Ports wieder die Du auch brauchst und nicht einfach mal so.
Dein Server braucht ja auch mehr als nur 443 für OWA, oder benutzt ihr nem PoP3 Con um Mails wo anders abzuholen?
Wenn der Exchange auch selber Mails von extern annimmt, muss da noch mehr freigegeben werden an Ports. (Je nach Setup)

An welche Schnitstellen welcher Router was leiten muss musst DU schon selber wissen, wie es bei Dir verkabelt ist face-wink.
Wenn die SW nur mit dem als WAN konfigurierten Interface am andern Router hängt..
Aber die ganzen Interface der SW kann man frei konfigurieren.
Geht der Server überhaupt über die SW ins Internet?

Stell mal einen Rechner ins Netz vom Sitetec (Laptop mit Kabel z.B. und ohne WLAN) und dann versuch mal im browser die ip der SW aufzumachen. (die IP die die SW im Sitecomnetz hat)
Nochwas, Du must sicher gehen, das das Interface der SW nicht auch auf port 443 lauscht und auch nicht im Sitecomnetz erreichbar ist.

Gruß

Chonta
sk
sk 22.05.2015 um 10:38:43 Uhr
Goto Top
Die Diagnose aus dem Geschriebenen ist doch eindeutig: Die Sonicwall ist nicht dafür konfiguriert, erneut zu natten, sondern routet und filtert nur. Schau Dir mal die Konfig der Sonicwall genau an!

Das "Portforwarding" im Sitecom-Router darf demnach nicht auf die WAN-IP der Sonicwall zeigen, sondern auf die LAN-IP des Servers. Zusätzlich muss selbstverständlich auf dem SiteCom-Router eine statische Route gesetzt werden, die ihm mitteilt, dass das IP-Netz hinter der Sonicwall über die WAN-IP derselben erreichbar ist.

Gruß
sk