sfr Geschrieben 28. Juli 2012 Geschrieben 28. Juli 2012 Hallo wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg. Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router. Ich habe speziell fĂŒr diesen Fall genau eine NAT Regel erstellt. Beschreibung: Inbound Schnittstelle: WAN1 Art des Datenverkehrs: eingehend (Ziel NAT) Dienst: beliebig Protokoll: TCP Port: 9836 Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0 Neuer Ziel-Port: original, Checkbox aktiv NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert Zu meinem Fall: Kunden schicken uns ĂŒber https://sub.meinedomĂ€ne.de:9836 Daten, die DomĂ€ne ist auf die WAN1 terminiert Der Server, der dafĂŒr zstĂ€ndig ist, ist erreichbar. Auf dem Server lĂ€uft ein Service, der auf 9836 zuhört Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist. WĂ€re ĂŒber jeden Vorschlag danbar. GruĂ
Gast Sanches Geschrieben 29. Juli 2012 Geschrieben 29. Juli 2012 Hallo, deine Zieladressangabe scheint falsch zu sein. Du mĂŒsstest es an den Host schicken (192.168.0.40 / 255.255.255.255). Ich nehme mal an, du kannst dann auch zuvor statt "Netzwerk" "Host" angeben. GruĂ Sanches
sfr Geschrieben 29. Juli 2012 Autor Geschrieben 29. Juli 2012 Danke fĂŒr die Antwort, selber habe ich mir auch immer gadacht, dass genau der Punkt noch sein könnte, denn der Rest ist absolut richtig. Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert. Wird dann automatisch die Maske gesetzt, die der Router selber hat? denn die Adresse wĂ€re 192.168.0.40 / 255.255.255.0 und nicht 192.168.0.40 / 255.255.255.255 Wie funktioniert das dann?
sfr Geschrieben 30. Juli 2012 Autor Geschrieben 30. Juli 2012 Problem leider immer noch nicht gelöst. Auch mit der Einstellungen Host / IP. Jemand noch eine Idee? Habe schon an den Support eine EMail mit einem Auszug vom Telnet (- Debug all) geschickt, mal sehen was von denen kommt. GruĂ
Gast Sanches Geschrieben 2. August 2012 Geschrieben 2. August 2012 Hallo sfr, hast du schon mal die Logs der Firewall in der Bintec gecheckt? Du hast zwar in der NAT Regel das Durchschleifen eines bestimmten Ports hinterlegt, aber weis deine Firewall auch was davon? Sprich: Hast du auch eine Firewall-Regel definiert, das die Pakete ĂŒber den Port 9836 auch entsp. akzeptiert werden (ĂŒber die jew. Schnittstellen)? GruĂ Sanches
da_doni Geschrieben 2. August 2012 Geschrieben 2. August 2012 Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert. Das ist richtig. Du musst in dem Fall ja schlieĂlich keine Maske definieren, da du nur an einen Host schicken willst. Kannst du mal bitte dieses Log posten, dass du an den Support gesendet hast?
Fl0 Geschrieben 6. August 2012 Geschrieben 6. August 2012 Hallo, mal was ganz anderes: Hat das GerĂ€t mit der IP 192.168.0.40 den R3002 als Defaultgateway eingetragen? Nicht, dass es an der RĂŒckroute scheitert. WĂ€re cool, wenn du den Debug posten könntest. GruĂ Fl0
JackC Geschrieben 24. September 2012 Geschrieben 24. September 2012 Hallo, ich habe da mal was vorbereitet :-) siehe angehĂ€ngte Datei. Ich weiĂ nicht wie du deine Einstellungen tĂ€tigst, ob per Webinterface oder per console. Hier die Lösung fĂŒr console. Setup -> IP -> Network Address Translation -> Interface auswĂ€hlen (in deinem Beschriebenen Fall das entsprechende WAN Interface) Bitte hier auch schon ob du ĂŒberhaupt NAT aktiviert hast!!! Dann -> requested from outside -> add und dann solltest du es so eintragen wie auf dem Bild. Dann natĂŒrlich noch die Einstellungen in der Firewall machen. Du kannst diese aber zum testen einfach mal deaktivieren. Dann weiĂt du zumindest schonmal das das NAT funktioniert.
JackC Geschrieben 24. September 2012 Geschrieben 24. September 2012 ok, sehe gerade du machst es ĂŒber Webinterface. Hier die Einstellung dafĂŒr. und dann wie gesagt mal unter "Netzwerk" -> "NAT" schaun ob unter deinem WAN Port NAT aktiv ist und dann unter Firewall -> Richtlinien -> Registerkarte Optionen, die Firewall mal ausschalten und versuchen obs tut. Wenn ja, Firewall wieder ein und wenns dann nicht tut, liegts an den Firewall Regeln.
Fl0 Geschrieben 26. September 2012 Geschrieben 26. September 2012 ok, sehe gerade du machst es ĂŒber Webinterface. Hier die Einstellung dafĂŒr. [ATTACH=CONFIG]4997[/ATTACH] Hier bitte drauf achten, dass die Schnittstelle richtig ausgewĂ€hlt wird. "WAN_ETHOA50-0" ist das Modem-Interface und nicht das WAN-Interface, ĂŒber welches du rein kommst. Du meintest: "Kunden schicken uns ĂŒber https://sub.meinedomĂ€ne.de:9836 Daten" Bitte versuch mal nur http:// und nicht https:// So, und jetzt debug her
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden