sfr Geschrieben 28. Juli 2012 Teilen Geschrieben 28. Juli 2012 Hallo wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg. Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router. Ich habe speziell für diesen Fall genau eine NAT Regel erstellt. Beschreibung: Inbound Schnittstelle: WAN1 Art des Datenverkehrs: eingehend (Ziel NAT) Dienst: beliebig Protokoll: TCP Port: 9836 Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0 Neuer Ziel-Port: original, Checkbox aktiv NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert Zu meinem Fall: Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist. Wäre über jeden Vorschlag danbar. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Sanches Geschrieben 29. Juli 2012 Teilen Geschrieben 29. Juli 2012 Hallo, deine Zieladressangabe scheint falsch zu sein. Du müsstest es an den Host schicken (192.168.0.40 / 255.255.255.255). Ich nehme mal an, du kannst dann auch zuvor statt "Netzwerk" "Host" angeben. Gruß Sanches Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sfr Geschrieben 29. Juli 2012 Autor Teilen Geschrieben 29. Juli 2012 Danke für die Antwort, selber habe ich mir auch immer gadacht, dass genau der Punkt noch sein könnte, denn der Rest ist absolut richtig. Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert. Wird dann automatisch die Maske gesetzt, die der Router selber hat? denn die Adresse wäre 192.168.0.40 / 255.255.255.0 und nicht 192.168.0.40 / 255.255.255.255 Wie funktioniert das dann? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sfr Geschrieben 30. Juli 2012 Autor Teilen Geschrieben 30. Juli 2012 Problem leider immer noch nicht gelöst. Auch mit der Einstellungen Host / IP. Jemand noch eine Idee? Habe schon an den Support eine EMail mit einem Auszug vom Telnet (- Debug all) geschickt, mal sehen was von denen kommt. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Sanches Geschrieben 2. August 2012 Teilen Geschrieben 2. August 2012 Hallo sfr, hast du schon mal die Logs der Firewall in der Bintec gecheckt? Du hast zwar in der NAT Regel das Durchschleifen eines bestimmten Ports hinterlegt, aber weis deine Firewall auch was davon? Sprich: Hast du auch eine Firewall-Regel definiert, das die Pakete über den Port 9836 auch entsp. akzeptiert werden (über die jew. Schnittstellen)? Gruß Sanches Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
da_doni Geschrieben 2. August 2012 Teilen Geschrieben 2. August 2012 Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert. Das ist richtig. Du musst in dem Fall ja schließlich keine Maske definieren, da du nur an einen Host schicken willst. Kannst du mal bitte dieses Log posten, dass du an den Support gesendet hast? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fl0 Geschrieben 6. August 2012 Teilen Geschrieben 6. August 2012 Hallo, mal was ganz anderes: Hat das Gerät mit der IP 192.168.0.40 den R3002 als Defaultgateway eingetragen? Nicht, dass es an der Rückroute scheitert. Wäre cool, wenn du den Debug posten könntest. Gruß Fl0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JackC Geschrieben 24. September 2012 Teilen Geschrieben 24. September 2012 Hallo, ich habe da mal was vorbereitet :-) siehe angehängte Datei. Ich weiß nicht wie du deine Einstellungen tätigst, ob per Webinterface oder per console. Hier die Lösung für console. Setup -> IP -> Network Address Translation -> Interface auswählen (in deinem Beschriebenen Fall das entsprechende WAN Interface) Bitte hier auch schon ob du überhaupt NAT aktiviert hast!!! Dann -> requested from outside -> add und dann solltest du es so eintragen wie auf dem Bild. Dann natürlich noch die Einstellungen in der Firewall machen. Du kannst diese aber zum testen einfach mal deaktivieren. Dann weißt du zumindest schonmal das das NAT funktioniert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JackC Geschrieben 24. September 2012 Teilen Geschrieben 24. September 2012 ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür. und dann wie gesagt mal unter "Netzwerk" -> "NAT" schaun ob unter deinem WAN Port NAT aktiv ist und dann unter Firewall -> Richtlinien -> Registerkarte Optionen, die Firewall mal ausschalten und versuchen obs tut. Wenn ja, Firewall wieder ein und wenns dann nicht tut, liegts an den Firewall Regeln. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Fl0 Geschrieben 26. September 2012 Teilen Geschrieben 26. September 2012 ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür. [ATTACH=CONFIG]4997[/ATTACH] Hier bitte drauf achten, dass die Schnittstelle richtig ausgewählt wird. "WAN_ETHOA50-0" ist das Modem-Interface und nicht das WAN-Interface, über welches du rein kommst. Du meintest: "Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten" Bitte versuch mal nur http:// und nicht https:// So, und jetzt debug her Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.