Endian Firewall mit 2x WAN und NAT

  • Hallo zusammen,


    ich habe eine endian Community Firewall 3.0, welche über zwei Interfaces im Internet ist: 1x DHCP über ein Kabelmodem (Hauptuplink) und 1x PPPoE über ein VDSL Modem.
    Ein drittes Interface ist das Gateway (Grün).
    Im Netzwerk befinden sich 4 Server, welche über ein Richtlinenbasiertes Routing die VDLS Leitung nutzen (wegen fester IP) und diverse Clients, welche die Kabel Leitung nutzen (wegen Bandbreite).
    Diese Aufteilung funktioniert auch soweit.
    Die Server stellen diverse Dienste zur Verfügung, welche über die öffentliche IP der VDSL Leitung sowohl von innen als auch von außen erreichbar sein sollen.
    Dafür habe ich diverse Portforwardings konfiguriert.
    Von außen kann ich auf alle Dienste zugreifen. Wenn ich aber im LAN bin, funktioniert das nicht.


    Ich bin mit meinem Latein am Ende und würde mich über Tipps und Anregungen freuen.

  • Moin,
    lese ich das richtig ? Alles Clients und die Server sind im Grünen Netz ?


    Von außen kommst du auf alles drauf ? Aber von innen nicht über die Öffentliche IP ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Das ist richtig. Von innen komme ich nur über die LAN IPs der einzenen Server drauf.
    Das richlinienbasierte Routing sorgt dafür, dass Traffic von den Quell IPs der Server über den VDSL Uplink geschickt werden.
    Das sieht dann folgendermaßen aus: Quelle: 5 IP Adressen, Ziel: Alle, Gateway: VDSL Uplink, Dienst: Alle
    Und bei eingehenden Verbindungen sollte dann das Portforwarding greifen.
    Das sieht dann so aus: Eingehende IP: VDSL Uplink, Dienst: TCP Port, Übersetze zu: Lokale IP:Port, Gestatten von: Alle


    Und wie gesagt: Wenn ich zB von zuhause auf die Dienste zugreifen möchte, funktioniert das auch....

  • Quote

    Das ist richtig. Von innen komme ich nur über die LAN IPs der einzenen Server drauf.


    Dann ist alles richtig . . . über die externe IP solltest du auch nicht draufkommen . ..


    Du kannst nicht auf dem gleichen Port ( Weiterleitung ) wieder reinkommen mit dem du rausgehst . . .
    Sowas geht nur mit Spielzeugen wie einer fritzbox . .


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Du würdest dir ein Riesen Sicherheitsloch in dein System reisen . . . . so was macht man nicht . . . :?


    Du hast sowieso ein Problem . .. die Server sind von außen erreichbar und stehen im Internen Netz . . . die gehören in die DMZ . . :(

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final