6
Symantec Firewall 320
Probleme bei den NAT Konfigurationen
Ich habe eine Symantec Security Gateway 320 und hinter der Appliance möchte ich ein Webserver laufen lassen Port 80. Als ich die IP Daten eingab für die Port zuweisung muss man noch ein und ausgangs regel erstellen das hab ich gemacht bei beiden den Port 80 freigeschalten.
Inner halb vom Netzwerk kann man zugreifen sogar über dyndns.org aber ausserhalb geht es einfach nicht.
Zum Test mit einem externen Proxy: Fehlermeldung: The following error was encountered:
Unable to determine IP address from host name for www.xxx.iphome.net
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Hat jemand auch so eine oder kann mir jeman helfen?
Ich habe eine Symantec Security Gateway 320 und hinter der Appliance möchte ich ein Webserver laufen lassen Port 80. Als ich die IP Daten eingab für die Port zuweisung muss man noch ein und ausgangs regel erstellen das hab ich gemacht bei beiden den Port 80 freigeschalten.
Inner halb vom Netzwerk kann man zugreifen sogar über dyndns.org aber ausserhalb geht es einfach nicht.
Zum Test mit einem externen Proxy: Fehlermeldung: The following error was encountered:
Unable to determine IP address from host name for www.xxx.iphome.net
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Hat jemand auch so eine oder kann mir jeman helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12642
Url: https://administrator.de/contentid/12642
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich suche schon seid Wochen nach vernuenftiger Hilfe zur SGS 320.
Hast du deine nun endgueltig zum laufen bekommen?
Moechte beim Kunden die SGS 320 nit Symantec VPN Client ueber dyndns.org anfahren.
Da faengt das Problem schon an, im Protokoll steht dass die IP bei dyndns aktualisiert wurde, doch dem ist nicht so.
Wie hast du das denn gemacht?
Alle weiteren Fragen dann spaeter.
Vielen Dank schonmal
MfG
Andreas Behr
ich suche schon seid Wochen nach vernuenftiger Hilfe zur SGS 320.
Hast du deine nun endgueltig zum laufen bekommen?
Moechte beim Kunden die SGS 320 nit Symantec VPN Client ueber dyndns.org anfahren.
Da faengt das Problem schon an, im Protokoll steht dass die IP bei dyndns aktualisiert wurde, doch dem ist nicht so.
Wie hast du das denn gemacht?
Alle weiteren Fragen dann spaeter.
Vielen Dank schonmal
MfG
Andreas Behr
Sie können aufhören mit suchen, das bringt nichts.
Ich brauche sie für Webapplikationen (Stadards und Sharepoint Portal, ComLINK Server).
Ich hatte 48h investiert und porbiert bis es endlich funktionierte.
Jetzt funktioniert sie tadellos, bekomme regelmässig Reports von der SGS320.
Als erstest wenn sie schon herumgeprobt haben sollten sie die Software reflashen.
Weil die reset nicht so richtig anspricht.
Zum test sollte man einen Test HTML über den Port 80 freistellen konnten sie dies konifugieren?
Was für einen VPN wollen sie machen Point to Point (Host to Host) oder Host to Client?
Gruss M.P.S
Ich brauche sie für Webapplikationen (Stadards und Sharepoint Portal, ComLINK Server).
Ich hatte 48h investiert und porbiert bis es endlich funktionierte.
Jetzt funktioniert sie tadellos, bekomme regelmässig Reports von der SGS320.
Als erstest wenn sie schon herumgeprobt haben sollten sie die Software reflashen.
Weil die reset nicht so richtig anspricht.
Zum test sollte man einen Test HTML über den Port 80 freistellen konnten sie dies konifugieren?
Was für einen VPN wollen sie machen Point to Point (Host to Host) oder Host to Client?
Gruss M.P.S
Hallo
danke schonmal für die Antwort.
Sie können mich gerne duzen.
Ich mochte Client to Host
d.h. Mit Notebook Windows 2000 Pro SP4 und Symantec VPN Software über SGS 320 -> LAN
Zu gegebener Zeit soll ein smsRADIUS Server eingesetzt werden (www.smsradius.at)
Aber bevor es dazu kommt sollte erstmal díe einfache Verbindung funktionieren.
Werde heute Nachmittag den Port 80 vorübergehen auf einen Client durchschalten um zu testen ob ich mit der dynamisch zugewiesenen IP auf die html komme.
Danach gebe ich Bescheid.
Wie muss ich mit dyndns.org weiter vorgehen?
Er erzählt mir immer dass die IP Erfolgreich upgedatet wurde.
Dem ist aber nicht so.
Bis später
MfG Andreas Behr
danke schonmal für die Antwort.
Sie können mich gerne duzen.
Ich mochte Client to Host
d.h. Mit Notebook Windows 2000 Pro SP4 und Symantec VPN Software über SGS 320 -> LAN
Zu gegebener Zeit soll ein smsRADIUS Server eingesetzt werden (www.smsradius.at)
Aber bevor es dazu kommt sollte erstmal díe einfache Verbindung funktionieren.
Werde heute Nachmittag den Port 80 vorübergehen auf einen Client durchschalten um zu testen ob ich mit der dynamisch zugewiesenen IP auf die html komme.
Danach gebe ich Bescheid.
Wie muss ich mit dyndns.org weiter vorgehen?
Er erzählt mir immer dass die IP Erfolgreich upgedatet wurde.
Dem ist aber nicht so.
Bis später
MfG Andreas Behr
Hier noch eine Allgemeine Frage zur Umsetzt meines Vorhabens.
die SGS hat IP 192.168.0.1
win 2003 sbs hat IP 192.168.100.1
der win 2003 sbs kann ja auch die vpn Abwicklung übernehmen.
Wie muss es realisiert werden, wenn das externe User sich mit der Symantec VPN Client Software in das interne Netzwerk einloggen will?
Die Authentifizierung findet an der SGS320 statt ! Richtig?
Was passiert dann? Theoretsch gesehen ist der extern eingewähle Client dann zwischen der SGS und Win 2003 SBS.
Mach ich mir da zu Umständliche Gedanken? Am ISA einfach sagen welcher Benutzer per VPN rein darf oder speilt am ISA VPN gar keine Rolle mehr, da der Externe Benutzer a schon per VPN durch die SGS ist?
Viele Grüße
Andreas Behr
ps. Wenn das alles hinhauen soll, dann bin ich Dir was Schuldig
die SGS hat IP 192.168.0.1
win 2003 sbs hat IP 192.168.100.1
der win 2003 sbs kann ja auch die vpn Abwicklung übernehmen.
Wie muss es realisiert werden, wenn das externe User sich mit der Symantec VPN Client Software in das interne Netzwerk einloggen will?
Die Authentifizierung findet an der SGS320 statt ! Richtig?
Was passiert dann? Theoretsch gesehen ist der extern eingewähle Client dann zwischen der SGS und Win 2003 SBS.
Mach ich mir da zu Umständliche Gedanken? Am ISA einfach sagen welcher Benutzer per VPN rein darf oder speilt am ISA VPN gar keine Rolle mehr, da der Externe Benutzer a schon per VPN durch die SGS ist?
Viele Grüße
Andreas Behr
ps. Wenn das alles hinhauen soll, dann bin ich Dir was Schuldig
Hallo
nun heute hab ich eine Aktuelle Firmware aufgespiel (922)
Nun PPPoE eingerichtet. -> Funktioniert
Wie stelle ich korrekt DYnamisches DNS ein ?
Was steht bei Dir unter Standard Dienst "SERVER" und "Host-Name" ?
Es Funktioniert einfach nicht.
Gruß Andreas Behr
nun heute hab ich eine Aktuelle Firmware aufgespiel (922)
Nun PPPoE eingerichtet. -> Funktioniert
Wie stelle ich korrekt DYnamisches DNS ein ?
Was steht bei Dir unter Standard Dienst "SERVER" und "Host-Name" ?
Es Funktioniert einfach nicht.
Gruß Andreas Behr
Also, ich bin ja mal gespannt, ob Du mir wirklich was schuldig bleiben willst!!
Thema Dyndns:
Server: members.dyndns.org
Host: das ist dein Dyndns-Host-Dienst, den Du bei Dyndns aktiviert hast. In der Regel xy@dyndns.org.
Benutzernamen & Passwort sind das selbe welches DU auch beim Einloggen für DynDns benutzt ! Weitere Hilfe über Mail.
Gruß
Thema Dyndns:
Server: members.dyndns.org
Host: das ist dein Dyndns-Host-Dienst, den Du bei Dyndns aktiviert hast. In der Regel xy@dyndns.org.
Benutzernamen & Passwort sind das selbe welches DU auch beim Einloggen für DynDns benutzt ! Weitere Hilfe über Mail.
Gruß
