5
Portweiterleitung bei ASG220
Hallo Kollegen,
ich habe einen Fehler bei einer ASG 220 und würde mich über eure Unterstützung sehr freuen.
Ich habe ein Problem eine Portweiterleitung bei bei einer Astaro (ASG220) einzurichten.
Eigentlich sehe ich die GUI als selbsterklärend an, aber die Portweiterleitung funktioniert leider dennoch nicht.
Meldung:
Connection to server timed out
Folgende Informationen:
ASG 220
Firmware: 9.106-17
Keine Firewallregeln aktiv.
Proxy aktiviert und funktioniert.
Interfaces
LAN - 192.168.0.0 /24
EXT - 200.0.0.1
DMZ - 192.168.77.0/24
Die Adressen sind fiktiv und stehen in keinem Zusammenhang zu den realen Adressen.
Ich habe einen Webserver (192.168.77.70) auf den ich weiterleiten möchte.
Meine Portweiterleitung sieht wie folgt aus:
DNAT
Traffic selector: ANY (wird noch weiter engeschränkt sobald die Portweiterleitung mal funktioniert)
Service: HTTP
Going To: 200.0.0.1
Change Destination to: 192.168.77.70
Service: HTTP
Haken gesetzt bei Automatic Firewall rule
Haken gesetzt bei Log initial packets
Ich kann das Initialdatenpaket auch sehen, aber danach folgt kein weiterer Traffic.
ABER
wenn ich aus dem LAN folgenden Aufruf starte:
http://192.168.77.70
wird mir die Seite korrekt angezeigt. UUNABHÄNGIG DAVON, OB DIE PORTWEITERLEITUNG AKTIV IST ODER NICHT.
Ich habe schon meine Konfiguration komplett auf Werkseinstellungen zurückgesetzt. Ich habe dennoch dieses Problem. Kann mir jemand weiterhelfen?
Danke für die Unterstützung.
Gruß
Chris
ich habe einen Fehler bei einer ASG 220 und würde mich über eure Unterstützung sehr freuen.
Ich habe ein Problem eine Portweiterleitung bei bei einer Astaro (ASG220) einzurichten.
Eigentlich sehe ich die GUI als selbsterklärend an, aber die Portweiterleitung funktioniert leider dennoch nicht.
Meldung:
Connection to server timed out
Folgende Informationen:
ASG 220
Firmware: 9.106-17
Keine Firewallregeln aktiv.
Proxy aktiviert und funktioniert.
Interfaces
LAN - 192.168.0.0 /24
EXT - 200.0.0.1
DMZ - 192.168.77.0/24
Die Adressen sind fiktiv und stehen in keinem Zusammenhang zu den realen Adressen.
Ich habe einen Webserver (192.168.77.70) auf den ich weiterleiten möchte.
Meine Portweiterleitung sieht wie folgt aus:
DNAT
Traffic selector: ANY (wird noch weiter engeschränkt sobald die Portweiterleitung mal funktioniert)
Service: HTTP
Going To: 200.0.0.1
Change Destination to: 192.168.77.70
Service: HTTP
Haken gesetzt bei Automatic Firewall rule
Haken gesetzt bei Log initial packets
Ich kann das Initialdatenpaket auch sehen, aber danach folgt kein weiterer Traffic.
ABER
wenn ich aus dem LAN folgenden Aufruf starte:
http://192.168.77.70
wird mir die Seite korrekt angezeigt. UUNABHÄNGIG DAVON, OB DIE PORTWEITERLEITUNG AKTIV IST ODER NICHT.
Ich habe schon meine Konfiguration komplett auf Werkseinstellungen zurückgesetzt. Ich habe dennoch dieses Problem. Kann mir jemand weiterhelfen?
Danke für die Unterstützung.
Gruß
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 220612
Url: https://administrator.de/forum/portweiterleitung-bei-asg220-220612.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
leg mal noch eine Firewallregel für HTTP an:
Source: erstmal ANY
Service: HTTP
Destination: WEBSERVER
Action: ALLOW
Hast du die Ersteinrichtung mit dem Assi gemacht? Der legt 4 Standard-Firewallregeln an. Hatte schon ein paar mal diverse Probleme, wenn diese 4 Standard-Regeln nicht von der ASG selbst angelegt wurden.
Grüße
Taramur
leg mal noch eine Firewallregel für HTTP an:
Source: erstmal ANY
Service: HTTP
Destination: WEBSERVER
Action: ALLOW
Hast du die Ersteinrichtung mit dem Assi gemacht? Der legt 4 Standard-Firewallregeln an. Hatte schon ein paar mal diverse Probleme, wenn diese 4 Standard-Regeln nicht von der ASG selbst angelegt wurden.
Grüße
Taramur
Hallo Taramur,
habe die Ersteinrichtung mit dem Assi gemacht. Ich habe dabei lediglich die IP-Adressen vergeben, ansonsten nur durchgeklickt.
Die vier beschriebenen Regeln sind bei mir nicht angelegt.
Habe die Regel wie vorgeschlagen impelentiert. Die Aussage hat sich nicht verändert:
Connection to server timed out
Hast du vielleicht noch eine Idee? Welche vier Standardregeln müssten das sein?
Danke
Chris
habe die Ersteinrichtung mit dem Assi gemacht. Ich habe dabei lediglich die IP-Adressen vergeben, ansonsten nur durchgeklickt.
Die vier beschriebenen Regeln sind bei mir nicht angelegt.
Habe die Regel wie vorgeschlagen impelentiert. Die Aussage hat sich nicht verändert:
Connection to server timed out
Hast du vielleicht noch eine Idee? Welche vier Standardregeln müssten das sein?
Danke
Chris
Hm, ist schon ein bisschen her als ich mich mal mit den UTMs beschäftigen musste und habe gerade kein Gerät vor mir.
Die 4 Regeln waren irgendwelche Standard-Dinge DNS, RDP, Websurfing und E-Mail, glaube ich. Sollte das eigentlich nicht beeinflussen, da du den Haken bei "automatic firewall rule" ja gesetzt hast.
Hast du mal versucht Source und Destination auf "any" zu setzen mit dem Dienst HTTP? Der Webserver hört standardmäßig auf Port 80, oder?
Ich hatte auch mal ne Ewigkeit mit der Portweiterleitung gekämpft, dabei ist es meist nur eine Kleinigkeit. Aber ohne das vor mir zu sehen steh ich im Moment auch auf der Leitung
Grüße
Taramur
Die 4 Regeln waren irgendwelche Standard-Dinge DNS, RDP, Websurfing und E-Mail, glaube ich. Sollte das eigentlich nicht beeinflussen, da du den Haken bei "automatic firewall rule" ja gesetzt hast.
Hast du mal versucht Source und Destination auf "any" zu setzen mit dem Dienst HTTP? Der Webserver hört standardmäßig auf Port 80, oder?
Ich hatte auch mal ne Ewigkeit mit der Portweiterleitung gekämpft, dabei ist es meist nur eine Kleinigkeit. Aber ohne das vor mir zu sehen steh ich im Moment auch auf der Leitung
Grüße
Taramur
Hallo Taramur,
ich glaube, dass ich die besagten 4 Regeln in der vorherigen Konfiguration hatte. Ich habe auch schon eine Regel eingesetzt
Quelle ANY
Service ANY
Dest. ANY
allow
Trotzdem funktioniert es leider nicht. Ich bin schon gefühlte tausend Mal die Weiterleitung durchgegangen und denke ich muss an einer anderen Stelle wieder mit der Fehlersuche beginnen.
Ich verstehe es auch nicht und je länger ich darüber nachdenke, umso weniger.
Trotzdem Danke
Schönen Abend.
Gruß
Chris
ich glaube, dass ich die besagten 4 Regeln in der vorherigen Konfiguration hatte. Ich habe auch schon eine Regel eingesetzt
Quelle ANY
Service ANY
Dest. ANY
allow
Trotzdem funktioniert es leider nicht. Ich bin schon gefühlte tausend Mal die Weiterleitung durchgegangen und denke ich muss an einer anderen Stelle wieder mit der Fehlersuche beginnen.
Ich verstehe es auch nicht und je länger ich darüber nachdenke, umso weniger.
Trotzdem Danke
Schönen Abend.
Gruß
Chris
Hi,
ich habe das Problem noch immer und finde keine Lösung.
Hat jemand noch eine Idee?
Danke
Chris
ich habe das Problem noch immer und finde keine Lösung.
Hat jemand noch eine Idee?
Danke
Chris
