2
Zywall Port weiterleitung (NAT), Verständnis Problem
Hallo zusammen,
es geht um ein Portforwarding mittels NAT, wenn man dass so nennen kann.
Ich habe wenig Erfahrung was Firewalls angeht und bin frisch dabei.
Das einrichten einer Weiterleitung und der passenden Firewall Regel habe ich grundsätzlich hinbekommen.
Auch wenn die Weiterleitung funktioniert, so gibt es einen Punkt welchen ich nicht verstehe, es aber verstehen möchte.
In dem Screenshot für z.B. eine Weiterleitung für OWA:
Ich verstehe den Punkt Original IP nicht.
Was ich allerdings für mich durch testen "herausgefunden" habe ist, dass ich aus dem LAN nicht mehr auf OWA mittels der öffentlichen IP zugreifen konnte.
Dafür habe ich Nat Loopback aktiviert und bei Original IP meine WAN IP per Object ausgewählt. Damit funktioniert OWA vom WAN sowie vom LAN.
Wenn ich jetzt allerdings NAT-Regeln habe, welche nicht vom LAN erreichbar sein müssen, wähle ich dann bei Original IP "any" oder nimmt man hier immer die eigene WAN IP.
In meinem Fall kommt über das Incoming Interface "WAN_DSL" meine WAN IP.
Somit wäre es für mich logisch, dass ich bei Original IP nicht "any" auswähle, sondern mein Object welches meine WAN IP ist, denn es ist egal was rein kommt, z.B. OWA, SMTP es geht immer über meine WAN IP (öffentliche IP).
Ich hoffe ich konnte meine Frage verständlich darlegen.
Grüße
es geht um ein Portforwarding mittels NAT, wenn man dass so nennen kann.
Ich habe wenig Erfahrung was Firewalls angeht und bin frisch dabei.
Das einrichten einer Weiterleitung und der passenden Firewall Regel habe ich grundsätzlich hinbekommen.
Auch wenn die Weiterleitung funktioniert, so gibt es einen Punkt welchen ich nicht verstehe, es aber verstehen möchte.
In dem Screenshot für z.B. eine Weiterleitung für OWA:
Ich verstehe den Punkt Original IP nicht.
Was ich allerdings für mich durch testen "herausgefunden" habe ist, dass ich aus dem LAN nicht mehr auf OWA mittels der öffentlichen IP zugreifen konnte.
Dafür habe ich Nat Loopback aktiviert und bei Original IP meine WAN IP per Object ausgewählt. Damit funktioniert OWA vom WAN sowie vom LAN.
Wenn ich jetzt allerdings NAT-Regeln habe, welche nicht vom LAN erreichbar sein müssen, wähle ich dann bei Original IP "any" oder nimmt man hier immer die eigene WAN IP.
In meinem Fall kommt über das Incoming Interface "WAN_DSL" meine WAN IP.
Somit wäre es für mich logisch, dass ich bei Original IP nicht "any" auswähle, sondern mein Object welches meine WAN IP ist, denn es ist egal was rein kommt, z.B. OWA, SMTP es geht immer über meine WAN IP (öffentliche IP).
Ich hoffe ich konnte meine Frage verständlich darlegen.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 220538
Url: https://administrator.de/contentid/220538
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
das hängt doch davon ab, was Du inhaltlich umsetzen möchtest! Wenn Du mehrere öffentliche IP-Adressen hättest, könnte der Wunsch bestehen, OWA nur auf einer dieser IPs erreichbar zu haben und auf einer anderen IP z.B. den SMTP-Service und/oder einen weiteren Webserver.
Gruß
sk
das hängt doch davon ab, was Du inhaltlich umsetzen möchtest! Wenn Du mehrere öffentliche IP-Adressen hättest, könnte der Wunsch bestehen, OWA nur auf einer dieser IPs erreichbar zu haben und auf einer anderen IP z.B. den SMTP-Service und/oder einen weiteren Webserver.
Gruß
sk
Hallo sk,
oh man.. so habe ich noch gar nicht gedacht, ist jetzt alles klar.. danke.
oh man.. so habe ich noch gar nicht gedacht, ist jetzt alles klar.. danke.
