Jump to content
hologram

Gateprotect ausgehend virtuelle IP nutzen

Empfohlene Beiträge

Hallo,

ich verzweifle hier an einer Sache.

Unsere Gateprotect GPA300 feste ext. IP x.x.x.82 (wir haben eine Range von mehreren Adressen im gleichen Netz) eine virtuelle IP x.x.x.84

Ein Kommunikationsserver in der DMZ erreichbar von aussen über die x.x.x.84 funktioniert einwandfrei.

Allerdings werde ich von unseren Kommunikationspartnern seit heute abgewiesen, weil wir anstelle der .84 die .82 ausgehend nutzen.

m.M.n. hat sich weder etwas an der Konfig der FW noch am komServer geändert. Es sei denn mein Vorgänger der seit dieser Woche nicht mehr da ist, hat mir was feines hinterlassen.

Ach so, wir nutzen abgehend den Port 6619 (nur der Vollständigkeit halber).

Muss ich hier eher in Richtung FW oder Server ansetzen?

 

Danke für eventuelle Tipps.

 

VG

Thorsten

bearbeitet von hologram

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hi,

den ISP habe ich zuerst kontaktiert.

Wir haben die externen IP: x.x.x.82 - x.x.x.87 die default IP nach extern ist die x.x.x.82, was auch passt, denn wenn ich die mal temporär auf die .84 ändere laufen meine VPN nicht mehr, dafür aber meine Kommunikationsverbindungen vom Server.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

entweder Seite 209 / 210 bei Schritt 4 die gewünschte externe IP oder Seite 212 "DMZ nach Quell-IP": https://myrscs.rohde-schwarz.com/confluence/download/attachments/13762630/Manual_9_6_DE.pdf?api=v2

 

Evtl. klärst du das aber auch einfach mit dem Support. ;-)

 

Gruß

Jan

 

P.S.: Das sind Vermutungen meinerseits. Ich habe noch nie eine Gateprotect Firewall in den Fingern gehabt.

bearbeitet von testperson

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

das hatte cih auch schon durch. Das bezieht sich aber auf die eingehenden Verbindungen. Diese funktionieren.

mir geht es ja um die abgehend verwendete externe IP.

Da wir einen Support+ Vertrag haben habe ich mittlerweile schon R&S mit eingeschaltet, aber noch keine Info erhalten.

Wenn ich mehr weiß, dann werde ich hier berichten.

 

Einstweilen schon mal vielen Dank.

 

VG

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 26 Minuten schrieb hologram:

mir geht es ja um die abgehend verwendete externe IP.

Das ist ja genau das was "DMZ nach Quell-IP" bzw. Source NAT macht. An der Firewall meldet sich eine interne Quell IP und diese wird nach extern umgeschrieben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

gerade kam von R&S folgendes, was ich gleich mal testen werde.

 

für Ihr Problem gibt es im der Version 9.x 2 Lösungen:

  • Wenn Sie eine DMZ Regel haben und dort die externe IP angegeben ist, dann können Sie den Aktionspfeil als Doppelpfeil konfigurieren um das schreiben einer SNAT Regel zu erreichen.

  • Alternativ lässt sich diese sog. SNAT Regel auch über die Konsole schreiben.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

mit dem Doppelpfeil meinen die übrigens das hier:

image.png.19e67993a8f4a8099612e943bc8a3e46.png

 

Mit Doppelklick auf die Besagte Regel hinten im Feld "Zusätzliche Optionen geht das Fenster auf:

 

image.png.56126fcd5660ef3f5bc45d1a43bad9d4.png

 

hier trägst du bei Externe IP Adresse deine IP ein die du von extern ansprechen willst. Hier sollte die 82 stehen

bearbeitet von Gu4rdi4n

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

sorry, dass das etwas gedauert hat. Es lag wirklich am SNAT welches durch den "Doppelpfeil" realisiert wird. Weshalb sich das "von alleine" geändert hat, gute frage.

 

Es geht wieder und für die unterstützung vielen Dank.


VG

Thorsten

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×