Reindeer Geschrieben 9. Januar 2007 Teilen Geschrieben 9. Januar 2007 Hallo zusammen, ich hab mir Interesse halber mal eine Testversion von Gateprotect runtergeladen, weil bei uns über eben so eine Firewall nachgedacht wird. Im Normalfall befinden sich alle PCs in einem Netzwerk 192.168.0.0/24 und sind über einen handelsüblichen Router ans DSL angebunden. Dabei gibt es auch zwei Rechner (.100 und .101), die vom Internet aus erreichbar sein sollten. Mit dem Router stellt das Dank Port Forwarding ja kein Problem dar. Jetzt steht dieser Rechner mit Gateprotect drauf an Stelle des DSL-Routers im Schrank und macht abgehende Verbindungen auch fleißig. Ich hab eine Netzwerkgruppe angelegt, damit einfach mal alle PCs an der "lokalen" Netzwerkkarte auf TCP und UDP auf's Internet zugreifen können. Zusätzlich hab ich die beiden Rechner .100 und .101 angelegt und ein paar ankommende Dienste eingestellt, wovon kein einziger funktioniert. Ich hab schon sämtliche Kombinationen aus "Verbindung in beide Richtungen", "Links darf auf Rechts antworten", ..., das ganze mit Proxy, NAT und was weiß ich ausprobiert. Hat irgend jemand Erfahrung mit der Software und kann mir sagen, was ich tun muss, um ankommende Verbindungen vom WAN ins LAN zu bekommen? Danke schon mal für jeden Hinweis. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 11. Januar 2007 Teilen Geschrieben 11. Januar 2007 Ist an sich kein großes Problem. Erst mal welche Version? Ich arbeite bei mir mit der 5.0, treffe also meine Aussagen auch nur für diese Version! Öffne die Eigenschaften der Verbindung von Deinem Rechner/Gruppe zum Internet. Wähle das Protokoll das nach intern geroutet werden soll. Doppelklicke bei dem entsprechenden Protokoll in den Bereich "Zusätzliche Optionen". Setze den Haken bei DMZ/Portforwarding. Trage als IP Deine öffentliche IP(externes Router-Interface) ein. Gib den Zielport auf dem empfangenden System an. Je nach Protokoll musst Du NAT rausnehmen da es sonst nicht klappt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Reindeer Geschrieben 11. Januar 2007 Autor Teilen Geschrieben 11. Januar 2007 Danke für die Antwort. Das ist Version 5.0, aber bei Deiner Beschreibung stellt sich das übliche Problem bei DSL mit der wechselnden WAN IP-Adresse. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 11. Januar 2007 Teilen Geschrieben 11. Januar 2007 In den Servereinstellungen gibt es auch die Möglichkeit mit DYN-DNS zu arbeiten. Habe aber keine Ahnung wie das dann funktioniert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Reindeer Geschrieben 11. Januar 2007 Autor Teilen Geschrieben 11. Januar 2007 Das DynDNS ist ja nur dazu gut, einen dyndns.org Account zu updaten. Hab übrigens grad mal ausprobiert, meine aktuelle externe IP-Adresse als DMZ-Quelle und den Port einzutragen. Ging auch nicht. Verbindung war auf "beide Richtungen" und NAT aus. Aber lass gut sein. Das wird wohl doch nicht das Richtige für uns sein. Vielleicht doch mit Kanonen auf Spatzen geschossen. Danke für Deine Bemühungen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.