proloader
Goto Top

Symantec Firewall 320

Probleme bei den NAT Konfigurationen

Ich habe eine Symantec Security Gateway 320 und hinter der Appliance möchte ich ein Webserver laufen lassen Port 80. Als ich die IP Daten eingab für die Port zuweisung muss man noch ein und ausgangs regel erstellen das hab ich gemacht bei beiden den Port 80 freigeschalten.

Inner halb vom Netzwerk kann man zugreifen sogar über dyndns.org aber ausserhalb geht es einfach nicht.
Zum Test mit einem externen Proxy: Fehlermeldung: The following error was encountered:

Unable to determine IP address from host name for www.xxx.iphome.net
The dnsserver returned:

Name Error: The domain name does not exist.
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.


Hat jemand auch so eine oder kann mir jeman helfen?

Content-ID: 12642

Url: https://administrator.de/contentid/12642

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

A.Behr
A.Behr 20.09.2005 um 22:56:03 Uhr
Goto Top
Hallo,

ich suche schon seid Wochen nach vernuenftiger Hilfe zur SGS 320.

Hast du deine nun endgueltig zum laufen bekommen?

Moechte beim Kunden die SGS 320 nit Symantec VPN Client ueber dyndns.org anfahren.

Da faengt das Problem schon an, im Protokoll steht dass die IP bei dyndns aktualisiert wurde, doch dem ist nicht so.

Wie hast du das denn gemacht?

Alle weiteren Fragen dann spaeter.


Vielen Dank schonmal

MfG
Andreas Behr
Proloader
Proloader 21.09.2005 um 20:00:15 Uhr
Goto Top
Sie können aufhören mit suchen, das bringt nichts.
Ich brauche sie für Webapplikationen (Stadards und Sharepoint Portal, ComLINK Server).
Ich hatte 48h investiert und porbiert bis es endlich funktionierte.
Jetzt funktioniert sie tadellos, bekomme regelmässig Reports von der SGS320.
Als erstest wenn sie schon herumgeprobt haben sollten sie die Software reflashen.
Weil die reset nicht so richtig anspricht.
Zum test sollte man einen Test HTML über den Port 80 freistellen konnten sie dies konifugieren?
Was für einen VPN wollen sie machen Point to Point (Host to Host) oder Host to Client?

Gruss M.P.S
A.Behr
A.Behr 22.09.2005 um 09:37:59 Uhr
Goto Top
Hallo
danke schonmal für die Antwort.
Sie können mich gerne duzen.

Ich mochte Client to Host
d.h. Mit Notebook Windows 2000 Pro SP4 und Symantec VPN Software über SGS 320 -> LAN
Zu gegebener Zeit soll ein smsRADIUS Server eingesetzt werden (www.smsradius.at)

Aber bevor es dazu kommt sollte erstmal díe einfache Verbindung funktionieren.

Werde heute Nachmittag den Port 80 vorübergehen auf einen Client durchschalten um zu testen ob ich mit der dynamisch zugewiesenen IP auf die html komme.

Danach gebe ich Bescheid.

Wie muss ich mit dyndns.org weiter vorgehen?
Er erzählt mir immer dass die IP Erfolgreich upgedatet wurde.
Dem ist aber nicht so.

Bis später
MfG Andreas Behr
A.Behr
A.Behr 22.09.2005 um 09:55:43 Uhr
Goto Top
Hier noch eine Allgemeine Frage zur Umsetzt meines Vorhabens.

die SGS hat IP 192.168.0.1

win 2003 sbs hat IP 192.168.100.1

der win 2003 sbs kann ja auch die vpn Abwicklung übernehmen.

Wie muss es realisiert werden, wenn das externe User sich mit der Symantec VPN Client Software in das interne Netzwerk einloggen will?

Die Authentifizierung findet an der SGS320 statt ! Richtig?
Was passiert dann? Theoretsch gesehen ist der extern eingewähle Client dann zwischen der SGS und Win 2003 SBS.


Mach ich mir da zu Umständliche Gedanken? Am ISA einfach sagen welcher Benutzer per VPN rein darf oder speilt am ISA VPN gar keine Rolle mehr, da der Externe Benutzer a schon per VPN durch die SGS ist?


Viele Grüße
Andreas Behr

ps. Wenn das alles hinhauen soll, dann bin ich Dir was Schuldig
A.Behr
A.Behr 26.09.2005 um 16:38:28 Uhr
Goto Top
Hallo

nun heute hab ich eine Aktuelle Firmware aufgespiel (922)

Nun PPPoE eingerichtet. -> Funktioniert

Wie stelle ich korrekt DYnamisches DNS ein ?
Was steht bei Dir unter Standard Dienst "SERVER" und "Host-Name" ?

Es Funktioniert einfach nicht.

Gruß Andreas Behr
s-admin
s-admin 01.10.2005 um 23:27:01 Uhr
Goto Top
Also, ich bin ja mal gespannt, ob Du mir wirklich was schuldig bleiben willst!!

Thema Dyndns:

Server: members.dyndns.org
Host: das ist dein Dyndns-Host-Dienst, den Du bei Dyndns aktiviert hast. In der Regel xy@dyndns.org.
Benutzernamen & Passwort sind das selbe welches DU auch beim Einloggen für DynDns benutzt ! Weitere Hilfe über Mail.

Gruß