Jump to content

Port forwarding mit Watchguard


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Würde gerne mal vom Internet aus zum Test auf meinen Exchange via Webinterface zugreifen.

Nur leider weiß ich nicht wie und ob man überhaupt einen Port bei der Watchgurad Firebox Soho 6 forworden kann.

Verstehe das Regelsystem nicht.

 

 

habe folgendes Szenario:

 

 

AVM Fritz Box:

 

Einwahl ins Internet via DSl.

 

Extern: dyndns

Intern: 192.168.3.32

 

Port 80 auf IP 192.168.3.22 geforwordet.

 

Watchgurad Firebox Soho 6:

 

Reine Firewall Funktion.

 

Extern: 192.168.3.22

Intern: 192.168.2.100

 

Webserver:

 

Win 2003 Server

 

IP: 192.168.2.2

Link zu diesem Kommentar

Du stellst von "No Rule" im Incoming-Bereich auf "Allow" und gibst die interne Adresse Deines Servers an. Allow steht für explizites Erlauben, Deny für explizites Verweigern, bei No Rule wird diese Regel nicht gelesen und es ist von anderen Regeln abhängig, ob der spezifische Verkehr durchgelassen wird oder nicht (Stellst Du alles auf No Rule und Outgoing auf Allow, ist alles erlaubt, weil keine spezifische Regel erlaubt oder verbietet und die zuletzt angewendete Outgoing-Regel auf Erlauben steht).

Watchguard arbeitet mit einer Precedence (Vorrang). Die Reihenfolge der Regeln wird dadurch bestimmt, wie spezifisch eine Regel ist (wenn es pro Port mehrere Regeln gibt). Existiert keine Regel, die einen spezifischen Port behandelt, wird die Outgoing-Regel befragt. Existieren mehrere Regeln für einen Port, gelten folgende Regeln von der niedrigsten bis zur höchsten Priorität:

Any - Any

List - Any

Any - List

List - List

IP - Any

Any - IP

IP - List

List - IP

IP - IP

Es werden also erst alle Regeln gelesen (ausser Outgoing), passt eine Regel, wird je nach Konfiguration erlaubt oder verweigert. Steht die Regel auf No Rule, wird sie ignoriert. Existieren mehrere Regeln für den gegebenen Port, wird anhand der Precedence-Regeln ermittelt, in welcher Reihenfolge abgearbeitet wird. Passt keine Regel oder sind die passenden Regeln auf No Rule gestellt, wird Outgoing angewendet.

Warum hast Du eigentlich 2 SPI-Router nacheinander laufen ? Die Fritzbox kann man doch auch als Modem benutzen oder ?

Link zu diesem Kommentar

Du meintest doch allow bei der http Regel, oder ?

 

Wenn ja kommt diese Meldung im Log:

 

allowed from 84.170.130.** port 64293 to 192.168.3.22 port 80 TCP SYN (HTTP)

 

Nur leider funktioniert es nicht, wieso ?

Wie merke ich ob die Anfrage beim IIS ankommt ?

Muss man das webinterface erst fürs Internet freigeben, denn im ie kommt Sie haben nicht die erforderlichen Rechte.

 

Ich weiß auch nicht. Ich mag die FritzBox. Natürlich sind zwei Paketfilter hinter einander doof, nur denke mir immer wenn ein Systemfehler bei der FritzBox ausgenutzt wird habe ich noch die Watchguard dahinter.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...