hottihotline
Goto Top

Port-Routing / Forwarding Sonicwall TZ170

Hallo allseits,

ich habe nach dem Aufbau einer Sonicwall ein Problem, welches ich mit den mir verfügbaren Unterlagen noch nicht lösen konnte:

1. Ich muß für ein mobiles System einen 8080ger Port auf einen Bestimmten Rechner (IP) durchleiten. Über Port-Forwarding konnte ich jedoch nichts finden, lediglich über Portfreigaben selbst. Letztere werden jedoch ins gesamte Netz durchgeleitet face-sad

Der Zugriff erfolgt aus dem Netz auf eine feste IP im Netz, über der auch das VPN genutzt wird. Der Zugriff auf das Netz über VPN ist möglich.

Über einen Tip wäre ich recht Dankbar

Viele Grüße

Horst

Content-ID: 18182

Url: https://administrator.de/forum/port-routing-forwarding-sonicwall-tz170-18182.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

16640
16640 21.10.2005 um 11:59:35 Uhr
Goto Top
Hört sich an, als ob NAT noch nicht aktiviert wäre ...

Gruß
dba
Hottihotline
Hottihotline 21.10.2005 um 12:10:35 Uhr
Goto Top
..nee, NAT ist aktiviert (Network Settings WAN: NAT enabled) und es ist die Router-Adresse als Gateway eingerichtet.
16640
16640 21.10.2005 um 12:26:34 Uhr
Goto Top
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba
Hottihotline
Hottihotline 20.11.2005 um 11:07:12 Uhr
Goto Top
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf

Gruß
dba

Hallo Eckhart,

leider half mir dieses Dokumnet bei meinem speziellen Problem nicht weiter, wenn es auch gut die Hintergründe beleuchtet. Allerdings will ich den genannten Rechner nicht in die DMZ stellen, nur um einen Dient erreichbar zu machen.
Habe mittlerweile die Sonicwall Hotline kontaktiert, aber auch hier ist noch kein endgültiges Ergebnis vorhanden. Als nächstes soll ich mal die Firmware aktualisieren. Bei den bisherigen Informationen scheint mir jedoch, daß die Sonicwall keine einzelnen Ports weiterleiten kann. Habe auch schon versucht, den Port hinter die IP zu setzen {ip:port}, aber das wird nicht angenommenn
Derzeitiget Stand: Service mit einem entsprechenden Port einrichten und diesen Service zur gewünschten IP weiterleiten. Der Sonicwall-Mitarbeiter konnte jedoch keinen kontakt herstellen.

Wenn ich eine Lösung habe, werde ich sie hier veröffentlichen.

Vielen Dank erstmal

Horst
haemse
haemse 09.10.2006 um 10:19:04 Uhr
Goto Top
hast du das problem gelöst?
hab nämlich auch eine sonicwall, und weiß, wie das geht ...
Hottihotline
Hottihotline 09.10.2006 um 21:02:24 Uhr
Goto Top
Hallo 'haemse',

mittlerweile scheine ich dies in den Griff bekommen zu haben. Zunächst habe ich einen Service erstellt, der von Port TCP 8080 bis 8080 reicht. Danach habe cine Regel erstellt, die nun alle eingehenden Anfragen an die {zentrale IP-Adresse}:8080 zum vorgesehenen Rechner weiterleitet.

Nach längerer Zeit des Stillstandes mit diesem Problem funktionierte es kurz vor dem Start des Systems Mitte des Jahres. Wie es aussieht, hatte ich das Schema zuvor schon richtig eingestellt, aber der Lieferant des Subsystems hatte wohl noch ein 'Problem': Kurz bevor wir mit dem System 'online' gingen wurden noch ein paar Arbeiten gemacht face-smile

btw: wie es aussieht, ist die Firmware der Sonicwall bei Standard eingeschränkt. So benötigen User einen Proxy, um vom VPN-Zugang ins Internet zu gelangen. Bei der Enhanced ist das möglich.

Würde mich freuen, wenn Du meine oben beschriebene Vorgehensweise kurz bestätigen könntest; dann haben auch die anderen was davon und ich kann diesen Punkt endgültig abhaken.

Grüße

Horst
haemse
haemse 11.10.2006 um 23:28:05 Uhr
Goto Top
ja genau so macht man das bei der sonic wall - es ist dumm gemacht!
service erstellen und dann eine regel machen die für den service eingestellt ist und dann wird der port forgewarded

mfg haemse
hampelmann
hampelmann 16.02.2007 um 13:54:12 Uhr
Goto Top
Hallo,
ich administriere auch eine TZ170 habe es jedoch nicht geschafft, ein Port forwarding einzurichten. Einen Service habe ich erfolgreich eingerichtet. Beim Port forwarding habe ich jedoch Probleme, da bei mir eine NAT benötigt wird.
Eine normale Regel erlaubt ja nur den Verkehr ohne ihn zu modifizieren (NATten) (oder?).
Aktuell befindet sich auf der Maschine ein SonicOS Standard. Auf einer "Enhanced" habe ich es ohne große Probleme hinbekommen.
In meinem Szenario habe ich jedoch nur eine globale IP-Adresse, da die Anbindung über DSL erfolgt.

Danke
hampelmann
Hottihotline
Hottihotline 16.02.2007 um 22:45:21 Uhr
Goto Top
Hallo 'Hampelmann'

das mit der NAT-Problem verstehe ich nicht ganz. Wie ich am 21.10.05 schrieb, ist meine NAT eingeschaltet. Ich benutze die Firmware Version "SonicOS Standard 3.1.0.15-95s"

Den Service hast Du also Eingerichtet:
Dann hast Du
einen Namen 8080_an_Subsystem
Port Range 8080 - 8080
Protocol TCP(6)

Nun mußt Du eine Regel (Advanced Rules in der Firewall) erstellen nach dem Motto:
Leite alle eingehenden Kontakte von (WAN / LAN / WLAN / *) an [meine-IP].

In der Rules-Übersicht müßten nachfolgende Einträge in der entsprechenden Zeile angezeigt werden:

Source * (für alle); LAN; WAN oder WLAN für entsprechende "Eingänge"
Destination 192.168.1.77 (Die adresse des gewünschten Anschlusses)
Service 8080_an_Subsystem
Action allow

in den Einstellungen (Details) zur Regel wird im Register General folgendes eingetragen:

Action Allow
Service 8080_an_Subsystem
Ethernet Adress Range Beginn Adress Range End
Source * *
Destination * 192.168.1.77 192.168.1.77
Comment Meine Weiterleitung 8080

Mit diesem Beispiel werden alle ankommenden Kontakte über LAN+WAN+WLAN (= *) mit Port 8080 an die IP 192.168.1.77 geleitet.

Bin mal gespannt, ob es nun klarer ist und ob Du es hinbekommst. Andernfalls erkläre mal genauer, wo das Problem im Detail liegt (NAT).

Horst