azubine
Goto Top

Wie richte ich Port Forwarding auf der Sonicwall ein?

Hallo,

ich scheitere an der Port-Weiterleitungseinrichtung an der SonicWall-
Vielleicht kennt diese Firewall ja hier jemand und kann mir einen Rat geben?

ich habe einiges versucht aber die URL bleibt von aussen unerreichbar face-sad

Ich möchte folgendes einrichten:

Für ein Programm gibt es eine mobile App. Diese soll Zugriff auf dem Server, wo das eigentliche Programm installiert ist, Zugriff erhalten.
Ich kriege nach meiner Portweiterleitung aber leider immer nur die Meldung das die Url nciht erreichbar ist.

Ich möchte ja von außen auf unsere öffentliche IP zugreifen mit einem Port. Der Port soll mich dann auf den Zielserver bringen wo das Programm auf mich wartet.

Aber irgendwie....


Ich würde mich sehr über Hilfe freuen,

Grüße Azubine

Content-Key: 302832

Url: https://administrator.de/contentid/302832

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: 119944
Lösung 119944 25.04.2016 um 15:37:35 Uhr
Goto Top
Moin,

kenn mich mit den Sonicwallgeräten zwar nicht aus und die Livedemo funktioniert auch nicht aber meistens findest du das unter Firewall oder NAT im Bereich "Destination NAT".

Hast du schon Regeln erstellt? Dann am besten erstmal Screenshots hier ins Forum hoch laden, dann schauen wir weiter.

VG
Val
Mitglied: Azubine
Azubine 25.04.2016 um 16:26:57 Uhr
Goto Top
Hallo,

vielen Dank Val für deine Antwort.
Ich habe nun noch einmal versucht die Regel anzulegen, ohne Erfolg.


Die Screens anbei!

Viele Grüße
Azubine
nat
adress objects
access
Mitglied: 119944
Lösung 119944 25.04.2016 um 16:56:21 Uhr
Goto Top
Schau bitte nochmal die Originale Anleitung von Dell durch:
https://support.software.dell.com/kb/sw4535

  • bei der NAT Rule sollte die Source "Any" sein und nicht deine WAN IPs!
  • Beim letzten Screenshot sollte "From" definitiv auf WAN stehen.

So machen deine Regeln absolut keinen Sinn!

VG
Val
Mitglied: Pjordorf
Lösung Pjordorf 25.04.2016 um 16:57:08 Uhr
Goto Top
Hallo,

Zitat von @Azubine:
Vielleicht kennt diese Firewall ja hier jemand
Von gehört hat wohl jeder schon face-smile

ich habe einiges versucht aber die URL bleibt von aussen unerreichbar face-sad
Was liefert deine URL? Wie schreibt sich deine URL? Subdomänen? Ports? SSL? ...

https://support.software.dell.com/kb/sw4535
https://community.spiceworks.com/how_to/43572-how-to-create-a-nat-port-f ...
https://www.youtube.com/watch?v=p1T-iAblitw

Gruß,
Peter
Mitglied: Azubine
Azubine 25.04.2016 aktualisiert um 21:46:39 Uhr
Goto Top
Hallo,

vielen vielen Dank an euch!
Ich werde morgen die Änderungen wie von dir vorgeschlagen Val einrichten.

Peter die Url setzt sich wie folgt zusammen:
https://ÖffentlicheIP:Port

Als Meldung kommt von der App das die Server-Url nicht gefunden wurde.


Viele Grüße

Azubine
Mitglied: supergrml
Lösung supergrml 26.04.2016 aktualisiert um 14:24:18 Uhr
Goto Top
Moin,

nachdem du ja schon ein AdressObjekt angelegt hast, musst du als nächstes ein Service-Objekt anlegen. Das ist für die Definition der Ports. Dieses Service-Objekt musst du einer Service-Groupe zuweisen.

Als nächstes musst du 2 Access Rules anlegen. Einmal WAN > LAN und einmal LAN > WAN.

Bei LAN > WAN trägst du das Adress Objekt des Servers als Source ein und als Destination Any oder deine WAN Interface Port. (Erlaubt dem Server ausgehend über den Port auf alle Interfaces der Sonicwall zu reden, oder nur auf das WAN Interfaces .)
Bei WAN > LAN trägst du als Source Any oder dein Server Adress Objekt und als Destination dein WAN Port Adress Ojbekt. (Erlaubt allen die über das WAN Interfaces kommen auf dem Port mit allem im Netz oder nur mit dem Server zu reden.)
Wichtig bei den Access Rules sind die Priorities. Wenn eine Rule mit höherer Prio (niedrigere Zahl) ein deny all macht, wird auch die neue Regel blockiert.
Die Anys sind zum Testen mal ganz schön, sollten aber kein Dauerzustand sein.

Bei der NAT Policies muss Source Any, Destination dein WAN Adess Objekt, Translated Destination dein Server Adress Ojekt und Service deine Service Groupe sein. (Übersetzt alle Anfragen aus dem WAN auf dem Port auf deinen Server. Anders herum nicht nötig, wenn der Port in den Access Rules für den Server frei gegeben ist.)

Mit freundlichen Grüßen
Mitglied: Azubine
Azubine 26.04.2016 um 20:21:56 Uhr
Goto Top
Hallo,

vielen Dank an euch Alle für eure Mühe.

Besonders auch an dich supergrml (hat mir noch per PN auf die Sprünge geholfen).
Wahrscheinlich alles Übungssache (hoff ich zumindest face-smile .

Wie lange habt ihr so Erfahrung in dem Bereich Firewall?

Also vielen, vielen Dank. Ich bin echt sehr froh über dieses Forum und den hilfsbereiten Usern.

Viele Grüße
Azubine