Endian hinter der Fritzbox

1. offizieller Beitrag

    Schönen Abend zusammen,

    bin froh dieses Forum gefunden zu haben, den ganzen Tag such ich schon nach einer Lösung....Danke dass es Euch gibt :)

    folgende Situation:
    Fritzbox 172.16.15.1
    Rote Schnittstelle : 172.16.15.240
    Grüne Schnittstelle: 172.16.16.240

    Clients im Grünen Netz 172.16.16.x
    Subnet: 255.255.255.0

    Internet funktioniert tadellos, mein erstes Problem ist die Verbindung von außen nach innen. Ich hab ein Portforwarding gehabt damit ich per RDP auf einen meiner Clients komme. Das hatte ich in der Fritzbox entsprechend eingerichtet und es ging (Port 12345 auf 3389)
    Nun hab ich eine Endian dahinter (zwischen fritz und Clients) und ich bekomme das nicht mehr hin.
    hab alles schon versucht. Die Fritz hat ein Routing eingerichtet: 172.16.16.0 /24 über 172.16.15.240

    In der Endian ein portforwarding von Uplink mit TCP 12345 (als beispiel) auf Client 172.16.16.123 Port 3389 , mit oder ohne NAT. es geht nicht.
    irgendwas schein ich zu übersehen.

    Könnt Ihr mir bitte hier weiterhelfen?

    VLD
    Andreas

    • Offizieller Beitrag

    Moin,
    sieht erst mal ganz gut aus . . .
    Von der Fritzbox eine Weiterleitung auf die IP der Roten Schnittstelle der Endian und dann eine Weiterleitung von Uplink auf deinen Rechner . . . .
    Siehst du in den Firewall Logs der Endian was aufschlagen ?

    Gruß Sabine

    Hallo Sabine,

    danke für Deine Antwort,
    bei mir gehts einfach ned. Ich mach einen Portwechsel, weil wenn ich über 3389 aus dem Internet reinkomme, kann ich ja gleich das in die Zeitung schreiben :)

    also, ein externer PC greift auf meine IP/Dyndns mit einem Port, sagen wir 12345, zu. meineIP.dyndns.org:12345
    dann komme ich bei der Fritzbox raus, hier hab eine Portweiterleitung drin für TCP Port 12345 auf die rote Schnittstelle 172.16.15.240
    In der Endian hab ich eine Weiterleitung drin: alle Ankommenden, port 12345 auf IP 172.16.16.93 auf Port 3389

    so sollte es doch gehen, oder?

    LG
    Andreas

    nachtrag:

    selbst wenn ich einen Exposed Host in der fritzbox anlege und sage leite alles weiter an 172.16.15.240, geht auch nix weiter. Ich denke das problem ist an der Fritz zu suchen, aber wo?

    ich begreif das ned

    Hi Sabine,

    im Log tauchts auf:

    INPUT:DROP TCP (eth2) 77.236.xx.xx:55167 -> 172.16.15.240:12345
    MAC=00:0c:29:b2:56:83:c0:25:06:44:fd:2f:08:00 LEN=52 TOS=00 PREC=0x00 TTL=116 ID=27606 DF SEQ=2866708531 ACK=0 WINDOW=8192 SYN URGP=0 MARK=1800

    was sagt mir das?

    lg

    • Offizieller Beitrag

    Hattest du die Regel mal gelöscht ? Und wieder neu erstellt . . .
    Bei der Endian werden die Regeln für das SPI System automatisch erstellt . . . . und manchmal Funktioniert das nicht richtig . .

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final