Jump to content

Bintec R3002 NAT-Problem

Empfohlene Beiträge

Hallo

wir haben einen Bintec R3002 Router und wollen hier einen bestimmten Port ins interne Netzwerk bzw. an eine bestimmte Maschine weiterleiten, jedoch ohne Erfolg.

Bei anderen Routern Cisco, Lancon innerhalb von 2 Min erledigt nur nicht bei dem Bintec Router.

Ich habe speziell für diesen Fall genau eine NAT Regel erstellt.

Beschreibung: Inbound

Schnittstelle: WAN1

Art des Datenverkehrs: eingehend (Ziel NAT)

Dienst: beliebig

Protokoll: TCP

Port: 9836

Neue Ziel-IP-Adresse/Netzmaske: Netzwerk / 192.168.0.40 / 255.255.255.0

Neuer Ziel-Port: original, Checkbox aktiv

NAT Schnittstellen: WAN1 NAT aktiv Checkbos aktiviert

Zu meinem Fall:

Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten, die Domäne ist auf die WAN1 terminiert

Der Server, der dafür zständig ist, ist erreichbar. Auf dem Server läuft ein Service, der auf 9836 zuhört

Syslog vom Router meldet: NAT denied, NAT refused, wobei die NAT Regel meiner Meinung nach richtig ist.

Wäre über jeden Vorschlag danbar.

konfig.png

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die Antwort, selber habe ich mir auch immer gadacht, dass genau der Punkt noch sein könnte, denn der Rest ist absolut richtig.

Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert.

Wird dann automatisch die Maske gesetzt, die der Router selber hat?

denn die Adresse wäre 192.168.0.40 / 255.255.255.0

und nicht

192.168.0.40 / 255.255.255.255

Wie funktioniert das dann?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Problem leider immer noch nicht gelöst. Auch mit der Einstellungen Host / IP.

Jemand noch eine Idee?

Habe schon an den Support eine EMail mit einem Auszug vom Telnet (- Debug all) geschickt, mal sehen was von denen kommt.

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo sfr,

hast du schon mal die Logs der Firewall in der Bintec gecheckt?

Du hast zwar in der NAT Regel das Durchschleifen eines bestimmten Ports hinterlegt, aber weis deine Firewall auch was davon?

Sprich: Hast du auch eine Firewall-Regel definiert, das die Pakete über den Port 9836 auch entsp. akzeptiert werden (über die jew. Schnittstellen)?

Gruß Sanches

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Nur wenn ich an den Host sende, dann kann ich die Netzmaske nicht einstellen und genau das hatte mich irretiert.

Das ist richtig. Du musst in dem Fall ja schließlich keine Maske definieren, da du nur an einen Host schicken willst.

Kannst du mal bitte dieses Log posten, dass du an den Support gesendet hast?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

mal was ganz anderes: Hat das Gerät mit der IP 192.168.0.40 den R3002 als Defaultgateway eingetragen?

Nicht, dass es an der Rückroute scheitert. Wäre cool, wenn du den Debug posten könntest.

Gruß Fl0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo, ich habe da mal was vorbereitet :-) post-21426-14430449307976_thumb.png

siehe angehängte Datei. Ich weiß nicht wie du deine Einstellungen tätigst, ob per Webinterface oder per console. Hier die Lösung für console.

Setup -> IP -> Network Address Translation -> Interface auswählen (in deinem Beschriebenen Fall das entsprechende WAN Interface) Bitte hier auch schon ob du überhaupt NAT aktiviert hast!!! Dann -> requested from outside -> add

und dann solltest du es so eintragen wie auf dem Bild.

Dann natürlich noch die Einstellungen in der Firewall machen. Du kannst diese aber zum testen einfach mal deaktivieren. Dann weißt du zumindest schonmal das das NAT funktioniert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür.

post-21426-14430449308301_thumb.png

und dann wie gesagt mal unter "Netzwerk" -> "NAT" schaun ob unter deinem WAN Port NAT aktiv ist

und dann unter Firewall -> Richtlinien -> Registerkarte Optionen, die Firewall mal ausschalten und versuchen obs tut. Wenn ja, Firewall wieder ein und wenns dann nicht tut, liegts an den Firewall Regeln.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
ok, sehe gerade du machst es über Webinterface. Hier die Einstellung dafür.

[ATTACH=CONFIG]4997[/ATTACH]

Hier bitte drauf achten, dass die Schnittstelle richtig ausgewählt wird.

"WAN_ETHOA50-0" ist das Modem-Interface und nicht das WAN-Interface, über welches du rein kommst.

Du meintest:

"Kunden schicken uns über https://sub.meinedomäne.de:9836 Daten"

Bitte versuch mal nur http:// und nicht https://

So, und jetzt debug her :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung