Hallo

wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg.

Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router.

Ich habe speziell für diesen Fall genau eine NAT Regel erstellt.

Beschreibung: Inbound

Schnittstelle: WAN1

Art des Datenverkehrs: eingehend (Ziel NAT)

Dienst: beliebig

Protokoll: TCP

Port: 9836

Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0

Neuer Ziel-Port: original, Checkbox aktiv

NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert

Zu meinem Fall:

Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert

Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört

Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist.

Wäre über jeden Vorschlag danbar.

Gruß

Hallo,

deine Zieladressangabe scheint falsch zu sein.

Du müsstest es an den Host schicken (192.168.0.40 / 255.255.255.255).

Ich nehme mal an, du kannst dann auch zuvor statt "Netzwerk" "Host" angeben.

Gruß Sanches

Danke für die Antwort, selber habe ich mir auch immer gadacht, dass genau der Punkt noch sein könnte, denn der Rest ist absolut richtig.

Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert.

Wird dann automatisch die Maske gesetzt, die der Router selber hat?

denn die Adresse wäre 192.168.0.40 / 255.255.255.0

und nicht

192.168.0.40 / 255.255.255.255

Wie funktioniert das dann?

Problem leider immer noch nicht gelöst. Auch mit der Einstellungen Host / IP.

Jemand noch eine Idee?

Habe schon an den Support eine EMail mit einem Auszug vom Telnet (- Debug all) geschickt, mal sehen was von denen kommt.

Gruß

Hallo sfr,

hast du schon mal die Logs der Firewall in der Bintec gecheckt?

Du hast zwar in der NAT Regel das Durchschleifen eines bestimmten Ports hinterlegt, aber weis deine Firewall auch was davon?

Sprich: Hast du auch eine Firewall-Regel definiert, das die Pakete über den Port 9836 auch entsp. akzeptiert werden (über die jew. Schnittstellen)?

Gruß Sanches

Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert.

Das ist richtig. Du musst in dem Fall ja schließlich keine Maske definieren, da du nur an einen Host schicken willst.

Kannst du mal bitte dieses Log posten, dass du an den Support gesendet hast?

Hallo,

mal was ganz anderes: Hat das Gerät mit der IP 192.168.0.40 den R3002 als Defaultgateway eingetragen?

Nicht, dass es an der Rückroute scheitert. Wäre cool, wenn du den Debug posten könntest.

Gruß Fl0

Hallo, ich habe da mal was vorbereitet :-)

siehe angehängte Datei. Ich weiß nicht wie du deine Einstellungen tätigst, ob per Webinterface oder per console. Hier die Lösung für console.

Setup -> IP -> Network Address Translation -> Interface auswählen (in deinem Beschriebenen Fall das entsprechende WAN Interface) Bitte hier auch schon ob du überhaupt NAT aktiviert hast!!! Dann -> requested from outside -> add

und dann solltest du es so eintragen wie auf dem Bild.

Dann natürlich noch die Einstellungen in der Firewall machen. Du kannst diese aber zum testen einfach mal deaktivieren. Dann weißt du zumindest schonmal das das NAT funktioniert.

ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür.

und dann wie gesagt mal unter "Netzwerk" -> "NAT" schaun ob unter deinem WAN Port NAT aktiv ist

und dann unter Firewall -> Richtlinien -> Registerkarte Optionen, die Firewall mal ausschalten und versuchen obs tut. Wenn ja, Firewall wieder ein und wenns dann nicht tut, liegts an den Firewall Regeln.

ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür.

[ATTACH=CONFIG]4997[/ATTACH]

Hier bitte drauf achten, dass die Schnittstelle richtig ausgewählt wird.

"WAN_ETHOA50-0" ist das Modem-Interface und nicht das WAN-Interface, über welches du rein kommst.

Du meintest:

"Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten"

Bitte versuch mal nur http:// und nicht https://

So, und jetzt debug her