Jump to content
Sign in to follow this  
nimo

Port forwarding mit Watchguard

Recommended Posts

Hallo,

 

Würde gerne mal vom Internet aus zum Test auf meinen Exchange via Webinterface zugreifen.

Nur leider weiß ich nicht wie und ob man überhaupt einen Port bei der Watchgurad Firebox Soho 6 forworden kann.

Verstehe das Regelsystem nicht.

 

 

habe folgendes Szenario:

 

 

AVM Fritz Box:

 

Einwahl ins Internet via DSl.

 

Extern: dyndns

Intern: 192.168.3.32

 

Port 80 auf IP 192.168.3.22 geforwordet.

 

Watchgurad Firebox Soho 6:

 

Reine Firewall Funktion.

 

Extern: 192.168.3.22

Intern: 192.168.2.100

 

Webserver:

 

Win 2003 Server

 

IP: 192.168.2.2

Share this post


Link to post

Du stellst von "No Rule" im Incoming-Bereich auf "Allow" und gibst die interne Adresse Deines Servers an. Allow steht für explizites Erlauben, Deny für explizites Verweigern, bei No Rule wird diese Regel nicht gelesen und es ist von anderen Regeln abhängig, ob der spezifische Verkehr durchgelassen wird oder nicht (Stellst Du alles auf No Rule und Outgoing auf Allow, ist alles erlaubt, weil keine spezifische Regel erlaubt oder verbietet und die zuletzt angewendete Outgoing-Regel auf Erlauben steht).

Watchguard arbeitet mit einer Precedence (Vorrang). Die Reihenfolge der Regeln wird dadurch bestimmt, wie spezifisch eine Regel ist (wenn es pro Port mehrere Regeln gibt). Existiert keine Regel, die einen spezifischen Port behandelt, wird die Outgoing-Regel befragt. Existieren mehrere Regeln für einen Port, gelten folgende Regeln von der niedrigsten bis zur höchsten Priorität:

Any - Any

List - Any

Any - List

List - List

IP - Any

Any - IP

IP - List

List - IP

IP - IP

Es werden also erst alle Regeln gelesen (ausser Outgoing), passt eine Regel, wird je nach Konfiguration erlaubt oder verweigert. Steht die Regel auf No Rule, wird sie ignoriert. Existieren mehrere Regeln für den gegebenen Port, wird anhand der Precedence-Regeln ermittelt, in welcher Reihenfolge abgearbeitet wird. Passt keine Regel oder sind die passenden Regeln auf No Rule gestellt, wird Outgoing angewendet.

Warum hast Du eigentlich 2 SPI-Router nacheinander laufen ? Die Fritzbox kann man doch auch als Modem benutzen oder ?

Share this post


Link to post

Du meintest doch allow bei der http Regel, oder ?

 

Wenn ja kommt diese Meldung im Log:

 

allowed from 84.170.130.** port 64293 to 192.168.3.22 port 80 TCP SYN (HTTP)

 

Nur leider funktioniert es nicht, wieso ?

Wie merke ich ob die Anfrage beim IIS ankommt ?

Muss man das webinterface erst fürs Internet freigeben, denn im ie kommt Sie haben nicht die erforderlichen Rechte.

 

Ich weiß auch nicht. Ich mag die FritzBox. Natürlich sind zwei Paketfilter hinter einander doof, nur denke mir immer wenn ein Systemfehler bei der FritzBox ausgenutzt wird habe ich noch die Watchguard dahinter.

Share this post


Link to post

Die Watchguard hat auch eine Loggingfunktion, Du kannst z.B. von Kiwi einen Syslog Daemon herunterladen ...

edit: die Umleitung oben ist falsch, natürlich die Weiterleitung der Watchguard auf die 192.168.2.2

Share this post


Link to post

Wieso denn SSL ?

Als ziel ist der Webserver (192.168.2.2) an gegeben.

Wie gesagt, habe das Gefühl das die anfrage auch bei Ihm ankommt, da ja die meldung Sie haben nicht die Berechtigungen dazu .... Wie kann ich das überprüfen ?

Share this post


Link to post

Sie haben nicht die Berechtigung ... bedeutet doch, dass Du zum Server kommst, aber abgewiesen wirst, also scheint die Umleitung zu funktionieren ... Funktioniert der Zugriff intern ? Was für ein Server und welche Exchange Version ist das ?

Share this post


Link to post

ja, intern keine Probleme.

es ist ein SBS 2003 und wie gesagt ich versuche auf das Exchange Wi zu zugreifen, bzw das ist mein ziel ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...