Über öffentliche Ip auf router hinter efw zugreifen

  • Hy, Ich habe folgendes Problem:


    In ihrer Firewall muss „IPSEC Passtrough“ (IKE500, 4500) aktiviert werden, die
    auf die oben vergebene lokale IP-Adresse unseres VPN-Routers verweist.
    Ebenso ist das Protokoll ESP (bzw. Protokoll 50) für diese Verbindung
    freizugeben.
    Zusätzlich sollte auch ein Port-forwarding auf unseren Router auf den Port 80
    und 22 eingerichtet werden


    Die Firma muss über unsere öffentliche Ip auf ihren Router hinter der Firewall kommen. Wenn er aber unsere öffentliche Ip eingibt kommt er immer auf unsere website.(Vermutlich weil es bereits eine weiterleitung auf port 80 gibt?)
    [Blocked Image: http://s7.directupload.net/images/131220/temp/rm348cl9.jpg]
    [Blocked Image: http://s1.directupload.net/images/131220/temp/8ipptq9a.jpg]


    Ich habe schon vieles versucht aber es klappt einfach nicht. Port geändert usw.
    Hoffe es kann mir jemand helfen.


    MFG Justhalv

  • Ne bei mir ist es ein anderer Router. Hast du das gleiche Problem?


    Falls ein Admin Online ist kann er bitte den Thread in Allgemein verschieben? habe den Thread im Falschen unterforum erstellt.

  • Hallo,
    was sagen die Firewall Logs der Endian ? ( Werden die Ports weitergeleitet )


    Ist auf dem Router der Fremdfirma die IP der Grünen Schnittstelle der Endian als Standartgateway eingetragen ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Quote

    alle Dienste und Alle Ports zu zulassen.


    Mutig :D


    Wie Sabine sagt, wie sehen die Log Files aus,
    tauen anfragen auf,
    und ist vom anderen Router die EFW als GW Eingetragen?


    Ich habe das damals bei einem Kunden von mir so gelöst das ich den VPN Router in ein anderes Netzwerk gehängt habe ( BLAU )
    und das Interne Interface auf des Routers ins Grüne Netzwerk.


    So schiebe ich alle VPN Ports auf BLAU und wenn VPN Verb. aufgebaut ist leitet der andere Router ins normale Netzwerk.
    War mir am saubersten, weil ich ja keinen Zugriff auf den Router der Drittfirma hatte.


    gruß