Portweiterleitung

[Filou]

Hi, ich habe folgendes Problem.

Zwei Kunden teilen sich einen DLS Anschluss.

Die beiden Kunden befinden sich allerdings in 2 unterschiedlichen Netzen.

Also:

Internet -> Netgear ProSave Firewall (192.168.1.254) -> Server (192.168.1.1)

Internet -> Netgear ProSave Firewall (192.168.1.254) -> Netgear Router (192.168.1.253) -> (192.168.10.254) -> Server (192.168.10.200)

Der ProSave Router ist per DynDNS von Außen für VPN und HTTPS erreichbar.

Da beide Kunden VPN und HTTPS nutzen möchten, muss ich das über Portweiterleitung aufteilen. Dazu habe ich folgendes gemacht:

Der Port 443 wird auf den Server 192.168.1.1 geletet.

Der Port 444 wird umgesetzt zu 443 und auf den Server 192.168.10.200 geleitet.

Mein Problem ist jetzt, der Server 192.168.10.200 ist über https://xxx.dyndns.org:444 erreichbar. Die Umleitung funktioniert. Allerdings ist der Server 192.168.1.1 über https://xxx.dyndns.org nicht erreichbar.

Könnt Ihr mir sagen wieso? Und kann ich das Problem vielleicht auch irgendwie anders lösen?

Bin für Vorschläge dankbar!

LG

Filou

Bearbeitet 13. Oktober 2008 von Filou

[dathase]

Was ist mit der Firewall Policy? Kann man da etwas sehen?

Ein telnet auf Port 443 getestet, ob der Port offen ist?

Kommt die Applikation dahinter mit dem ":444" vielleicht nicht klar?

[Filou]

Ich habe gerade gesehen, ich habe einen fehler in der Problemerklärung. Man erreicht den Server hinter der zweiten Firewall nicht. Also den 192.168.10.200.

Die Applikation hinter der :444 ist Exchange 2003. Und intern geht der Aufruf der Seite, also wenn ich von einem PC im Netz 192.168.1.x die Adresse https://192.168.10.200/exchnage eingebe, dann klappt das. Nur von Außen nicht über die Portumleitung.

Habe auch schon Spaßeshalber den Port vom 445 auf die 192.168.1.1 umgeleitet. Da klappt es immer. Es scheint irgendwie an der zweiten Firewall zu liegen...

[Filou]

Ich habe gerade gesehen, ich habe einen fehler in der Problemerklärung. Man erreicht den Server hinter der zweiten Firewall nicht. Also den 192.168.10.200.

Die Applikation hinter der :444 ist Exchange 2003. Und intern geht der Aufruf der Seite, also wenn ich von einem PC im Netz 192.168.1.x die Adresse https://192.168.10.200/exchnage eingebe, dann klappt das. Nur von Außen nicht über die Portumleitung.

Habe auch schon Spaßeshalber den Port vom 445 -> 443 auf die 192.168.1.1 umgeleitet. Da klappt es immer. Es scheint irgendwie an der zweiten Firewall zu liegen...

[dathase]

D.h. für mich:

Internet -> Netgear ProSave Firewall (192.168.1.254)

- telnet bla.dnynds.org 444 getestet?

- Firewall Policy?

Netgear ProSave Firewall (192.168.1.254) -> Netgear Router (192.168.1.253)

- NAT/VirtualServer Port 444 zeigt auf 192.168.1.253 Port 443

Netgear Router (192.168.1.253) -> (192.168.10.254)

- (Rück)routing gechecked?

(192.168.10.254) -> Server (192.168.10.200)

- NAT/VirtualServer Port 443 zeigt auf 192.168.10.200 Port 443

Hast du das so konfiguriert? Was ist die Fehlermeldung? IIS-Fehler oder IE-Fehler?

[Filou]

Ich habe das Problem lösen können.

Der Fehler lag darin, dass ich im Netgear ProSave den Port 444 auf die IP-Adresse des Server umgeleitet habe. Ich muss aber den Port 444 auf die IP des zweiten Routers umleiten und von da aus auf den Zielserver.

Danke für Deine Hilfe!!

LG

Filou