9
Port-Routing / Forwarding Sonicwall TZ170
Hallo allseits,
ich habe nach dem Aufbau einer Sonicwall ein Problem, welches ich mit den mir verfügbaren Unterlagen noch nicht lösen konnte:
1. Ich muß für ein mobiles System einen 8080ger Port auf einen Bestimmten Rechner (IP) durchleiten. Über Port-Forwarding konnte ich jedoch nichts finden, lediglich über Portfreigaben selbst. Letztere werden jedoch ins gesamte Netz durchgeleitet
Der Zugriff erfolgt aus dem Netz auf eine feste IP im Netz, über der auch das VPN genutzt wird. Der Zugriff auf das Netz über VPN ist möglich.
Über einen Tip wäre ich recht Dankbar
Viele Grüße
Horst
ich habe nach dem Aufbau einer Sonicwall ein Problem, welches ich mit den mir verfügbaren Unterlagen noch nicht lösen konnte:
1. Ich muß für ein mobiles System einen 8080ger Port auf einen Bestimmten Rechner (IP) durchleiten. Über Port-Forwarding konnte ich jedoch nichts finden, lediglich über Portfreigaben selbst. Letztere werden jedoch ins gesamte Netz durchgeleitet
Der Zugriff erfolgt aus dem Netz auf eine feste IP im Netz, über der auch das VPN genutzt wird. Der Zugriff auf das Netz über VPN ist möglich.
Über einen Tip wäre ich recht Dankbar
Viele Grüße
Horst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18182
Url: https://administrator.de/contentid/18182
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Hört sich an, als ob NAT noch nicht aktiviert wäre ...
Gruß
dba
Gruß
dba
..nee, NAT ist aktiviert (Network Settings WAN: NAT enabled) und es ist die Router-Adresse als Gateway eingerichtet.
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf
Gruß
dba
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf
Gruß
dba
dann hilft Dir vielleicht das hier weiter:
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf
Gruß
dba
http://www.sonicwall.com/support/pdfs/SonicOS_Standard_%20NAT.pdf
Gruß
dba
Hallo Eckhart,
leider half mir dieses Dokumnet bei meinem speziellen Problem nicht weiter, wenn es auch gut die Hintergründe beleuchtet. Allerdings will ich den genannten Rechner nicht in die DMZ stellen, nur um einen Dient erreichbar zu machen.
Habe mittlerweile die Sonicwall Hotline kontaktiert, aber auch hier ist noch kein endgültiges Ergebnis vorhanden. Als nächstes soll ich mal die Firmware aktualisieren. Bei den bisherigen Informationen scheint mir jedoch, daß die Sonicwall keine einzelnen Ports weiterleiten kann. Habe auch schon versucht, den Port hinter die IP zu setzen {ip:port}, aber das wird nicht angenommenn
Derzeitiget Stand: Service mit einem entsprechenden Port einrichten und diesen Service zur gewünschten IP weiterleiten. Der Sonicwall-Mitarbeiter konnte jedoch keinen kontakt herstellen.
Wenn ich eine Lösung habe, werde ich sie hier veröffentlichen.
Vielen Dank erstmal
Horst
hast du das problem gelöst?
hab nämlich auch eine sonicwall, und weiß, wie das geht ...
hab nämlich auch eine sonicwall, und weiß, wie das geht ...
Hallo 'haemse',
mittlerweile scheine ich dies in den Griff bekommen zu haben. Zunächst habe ich einen Service erstellt, der von Port TCP 8080 bis 8080 reicht. Danach habe cine Regel erstellt, die nun alle eingehenden Anfragen an die {zentrale IP-Adresse}:8080 zum vorgesehenen Rechner weiterleitet.
Nach längerer Zeit des Stillstandes mit diesem Problem funktionierte es kurz vor dem Start des Systems Mitte des Jahres. Wie es aussieht, hatte ich das Schema zuvor schon richtig eingestellt, aber der Lieferant des Subsystems hatte wohl noch ein 'Problem': Kurz bevor wir mit dem System 'online' gingen wurden noch ein paar Arbeiten gemacht
btw: wie es aussieht, ist die Firmware der Sonicwall bei Standard eingeschränkt. So benötigen User einen Proxy, um vom VPN-Zugang ins Internet zu gelangen. Bei der Enhanced ist das möglich.
Würde mich freuen, wenn Du meine oben beschriebene Vorgehensweise kurz bestätigen könntest; dann haben auch die anderen was davon und ich kann diesen Punkt endgültig abhaken.
Grüße
Horst
mittlerweile scheine ich dies in den Griff bekommen zu haben. Zunächst habe ich einen Service erstellt, der von Port TCP 8080 bis 8080 reicht. Danach habe cine Regel erstellt, die nun alle eingehenden Anfragen an die {zentrale IP-Adresse}:8080 zum vorgesehenen Rechner weiterleitet.
Nach längerer Zeit des Stillstandes mit diesem Problem funktionierte es kurz vor dem Start des Systems Mitte des Jahres. Wie es aussieht, hatte ich das Schema zuvor schon richtig eingestellt, aber der Lieferant des Subsystems hatte wohl noch ein 'Problem': Kurz bevor wir mit dem System 'online' gingen wurden noch ein paar Arbeiten gemacht
btw: wie es aussieht, ist die Firmware der Sonicwall bei Standard eingeschränkt. So benötigen User einen Proxy, um vom VPN-Zugang ins Internet zu gelangen. Bei der Enhanced ist das möglich.
Würde mich freuen, wenn Du meine oben beschriebene Vorgehensweise kurz bestätigen könntest; dann haben auch die anderen was davon und ich kann diesen Punkt endgültig abhaken.
Grüße
Horst
ja genau so macht man das bei der sonic wall - es ist dumm gemacht!
service erstellen und dann eine regel machen die für den service eingestellt ist und dann wird der port forgewarded
mfg haemse
service erstellen und dann eine regel machen die für den service eingestellt ist und dann wird der port forgewarded
mfg haemse
Hallo,
ich administriere auch eine TZ170 habe es jedoch nicht geschafft, ein Port forwarding einzurichten. Einen Service habe ich erfolgreich eingerichtet. Beim Port forwarding habe ich jedoch Probleme, da bei mir eine NAT benötigt wird.
Eine normale Regel erlaubt ja nur den Verkehr ohne ihn zu modifizieren (NATten) (oder?).
Aktuell befindet sich auf der Maschine ein SonicOS Standard. Auf einer "Enhanced" habe ich es ohne große Probleme hinbekommen.
In meinem Szenario habe ich jedoch nur eine globale IP-Adresse, da die Anbindung über DSL erfolgt.
Danke
hampelmann
ich administriere auch eine TZ170 habe es jedoch nicht geschafft, ein Port forwarding einzurichten. Einen Service habe ich erfolgreich eingerichtet. Beim Port forwarding habe ich jedoch Probleme, da bei mir eine NAT benötigt wird.
Eine normale Regel erlaubt ja nur den Verkehr ohne ihn zu modifizieren (NATten) (oder?).
Aktuell befindet sich auf der Maschine ein SonicOS Standard. Auf einer "Enhanced" habe ich es ohne große Probleme hinbekommen.
In meinem Szenario habe ich jedoch nur eine globale IP-Adresse, da die Anbindung über DSL erfolgt.
Danke
hampelmann
Hallo 'Hampelmann'
das mit der NAT-Problem verstehe ich nicht ganz. Wie ich am 21.10.05 schrieb, ist meine NAT eingeschaltet. Ich benutze die Firmware Version "SonicOS Standard 3.1.0.15-95s"
Den Service hast Du also Eingerichtet:
Dann hast Du
einen Namen 8080_an_Subsystem
Port Range 8080 - 8080
Protocol TCP(6)
Nun mußt Du eine Regel (Advanced Rules in der Firewall) erstellen nach dem Motto:
Leite alle eingehenden Kontakte von (WAN / LAN / WLAN / *) an [meine-IP].
In der Rules-Übersicht müßten nachfolgende Einträge in der entsprechenden Zeile angezeigt werden:
Source * (für alle); LAN; WAN oder WLAN für entsprechende "Eingänge"
Destination 192.168.1.77 (Die adresse des gewünschten Anschlusses)
Service 8080_an_Subsystem
Action allow
in den Einstellungen (Details) zur Regel wird im Register General folgendes eingetragen:
Action Allow
Service 8080_an_Subsystem
Ethernet Adress Range Beginn Adress Range End
Source * *
Destination * 192.168.1.77 192.168.1.77
Comment Meine Weiterleitung 8080
Mit diesem Beispiel werden alle ankommenden Kontakte über LAN+WAN+WLAN (= *) mit Port 8080 an die IP 192.168.1.77 geleitet.
Bin mal gespannt, ob es nun klarer ist und ob Du es hinbekommst. Andernfalls erkläre mal genauer, wo das Problem im Detail liegt (NAT).
Horst
das mit der NAT-Problem verstehe ich nicht ganz. Wie ich am 21.10.05 schrieb, ist meine NAT eingeschaltet. Ich benutze die Firmware Version "SonicOS Standard 3.1.0.15-95s"
Den Service hast Du also Eingerichtet:
Dann hast Du
einen Namen 8080_an_Subsystem
Port Range 8080 - 8080
Protocol TCP(6)
Nun mußt Du eine Regel (Advanced Rules in der Firewall) erstellen nach dem Motto:
Leite alle eingehenden Kontakte von (WAN / LAN / WLAN / *) an [meine-IP].
In der Rules-Übersicht müßten nachfolgende Einträge in der entsprechenden Zeile angezeigt werden:
Source * (für alle); LAN; WAN oder WLAN für entsprechende "Eingänge"
Destination 192.168.1.77 (Die adresse des gewünschten Anschlusses)
Service 8080_an_Subsystem
Action allow
in den Einstellungen (Details) zur Regel wird im Register General folgendes eingetragen:
Action Allow
Service 8080_an_Subsystem
Ethernet Adress Range Beginn Adress Range End
Source * *
Destination * 192.168.1.77 192.168.1.77
Comment Meine Weiterleitung 8080
Mit diesem Beispiel werden alle ankommenden Kontakte über LAN+WAN+WLAN (= *) mit Port 8080 an die IP 192.168.1.77 geleitet.
Bin mal gespannt, ob es nun klarer ist und ob Du es hinbekommst. Andernfalls erkläre mal genauer, wo das Problem im Detail liegt (NAT).
Horst
