Morgen!
Ich habe ein Problem mit einem C2800, der Router ist gleichzeitig der Default-GW des Netzes und stellt auch einen SSLVPN-Zugang bereit.
Nun habe ich auf diesem Router eine Portweiterleitung eingerichtet, was extern auch ganz prima klappt. Nur soll es so sein, dass man auch aus dem LAN diesen Port ueber die externe IP ansprechen kann. Das heißt, Benutzer im LAN tippt 1.2.3.4:502 ein, was der externen IP und dem Port entspricht, und kann damit ebenfalls auf den Dienst zugreifen.
Warum das genau so gehen soll hab ich nicht so ganz verstanden, unsere Entwickler wollen das aber genau so und nicht anders.
Daher: Geht das? Und wenn ja, wie?
Zweites Problem, seit ich die Weiterleitung eingerichtet habe funktioniert der SSLVPN-Zugang nicht mehr. Selbiger ist ganz standardmäßig eingerichtet, Port 443 und redirect von Port 80. Das ganze endet aber jetzt bei einem Timeout.
Hier mal der relevante Teil der Config: (sieht schon etwas verbastelt aus ;))
!
interface FastEthernet0/1
description Link zum Provider
ip address *ExtIP 255.255.255.248
ip access-group 101 in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
ip nat inside source list 101 interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.123.7 80 interface FastEthernet0/1 8080
ip nat inside source static tcp 192.168.123.7 502 *ExtIP 502 extendable
!
ip access-list extended noaccess
permit ip any host *ExtIP
deny tcp any host *ExtIP eq telnet
deny icmp any host *ExtIP echo
permit ip any any
!
access-list 101 permit tcp any eq 8080 any eq 8080
access-list 101 permit tcp any eq www any eq www
access-list 101 permit ip any host *ExtIP
access-list 101 permit ip any any
access-list 101 permit tcp any any eq 502
access-list 101 permit udp any any eq 502