Jump to content
hologram

Gateprotect ausgehend virtuelle IP nutzen

Recommended Posts

Hallo,

ich verzweifle hier an einer Sache.

Unsere Gateprotect GPA300 feste ext. IP x.x.x.82 (wir haben eine Range von mehreren Adressen im gleichen Netz) eine virtuelle IP x.x.x.84

Ein Kommunikationsserver in der DMZ erreichbar von aussen über die x.x.x.84 funktioniert einwandfrei.

Allerdings werde ich von unseren Kommunikationspartnern seit heute abgewiesen, weil wir anstelle der .84 die .82 ausgehend nutzen.

m.M.n. hat sich weder etwas an der Konfig der FW noch am komServer geändert. Es sei denn mein Vorgänger der seit dieser Woche nicht mehr da ist, hat mir was feines hinterlassen.

Ach so, wir nutzen abgehend den Port 6619 (nur der Vollständigkeit halber).

Muss ich hier eher in Richtung FW oder Server ansetzen?

 

Danke für eventuelle Tipps.

 

VG

Thorsten

Edited by hologram

Share this post


Link to post
Share on other sites

hi,

den ISP habe ich zuerst kontaktiert.

Wir haben die externen IP: x.x.x.82 - x.x.x.87 die default IP nach extern ist die x.x.x.82, was auch passt, denn wenn ich die mal temporär auf die .84 ändere laufen meine VPN nicht mehr, dafür aber meine Kommunikationsverbindungen vom Server.

 

Share this post


Link to post
Share on other sites

Hi,

 

entweder Seite 209 / 210 bei Schritt 4 die gewünschte externe IP oder Seite 212 "DMZ nach Quell-IP": https://myrscs.rohde-schwarz.com/confluence/download/attachments/13762630/Manual_9_6_DE.pdf?api=v2

 

Evtl. klärst du das aber auch einfach mit dem Support. ;-)

 

Gruß

Jan

 

P.S.: Das sind Vermutungen meinerseits. Ich habe noch nie eine Gateprotect Firewall in den Fingern gehabt.

Edited by testperson

Share this post


Link to post
Share on other sites

Hallo,

das hatte cih auch schon durch. Das bezieht sich aber auf die eingehenden Verbindungen. Diese funktionieren.

mir geht es ja um die abgehend verwendete externe IP.

Da wir einen Support+ Vertrag haben habe ich mittlerweile schon R&S mit eingeschaltet, aber noch keine Info erhalten.

Wenn ich mehr weiß, dann werde ich hier berichten.

 

Einstweilen schon mal vielen Dank.

 

VG

 

Share this post


Link to post
Share on other sites
vor 26 Minuten schrieb hologram:

mir geht es ja um die abgehend verwendete externe IP.

Das ist ja genau das was "DMZ nach Quell-IP" bzw. Source NAT macht. An der Firewall meldet sich eine interne Quell IP und diese wird nach extern umgeschrieben.

Share this post


Link to post
Share on other sites

gerade kam von R&S folgendes, was ich gleich mal testen werde.

 

für Ihr Problem gibt es im der Version 9.x 2 Lösungen:

  • Wenn Sie eine DMZ Regel haben und dort die externe IP angegeben ist, dann können Sie den Aktionspfeil als Doppelpfeil konfigurieren um das schreiben einer SNAT Regel zu erreichen.

  • Alternativ lässt sich diese sog. SNAT Regel auch über die Konsole schreiben.

Share this post


Link to post
Share on other sites

mit dem Doppelpfeil meinen die übrigens das hier:

image.png.19e67993a8f4a8099612e943bc8a3e46.png

 

Mit Doppelklick auf die Besagte Regel hinten im Feld "Zusätzliche Optionen geht das Fenster auf:

 

image.png.56126fcd5660ef3f5bc45d1a43bad9d4.png

 

hier trägst du bei Externe IP Adresse deine IP ein die du von extern ansprechen willst. Hier sollte die 82 stehen

Edited by Gu4rdi4n

Share this post


Link to post
Share on other sites

Hallo,

sorry, dass das etwas gedauert hat. Es lag wirklich am SNAT welches durch den "Doppelpfeil" realisiert wird. Weshalb sich das "von alleine" geändert hat, gute frage.

 

Es geht wieder und für die unterstützung vielen Dank.


VG

Thorsten

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...