Über öffentliche Ip auf router hinter efw zugreifen

JustHalv · December 20, 2013 at 9:10 AM

Hy, Ich habe folgendes Problem:

In ihrer Firewall muss „IPSEC Passtrough“ (IKE500, 4500) aktiviert werden, die
auf die oben vergebene lokale IP-Adresse unseres VPN-Routers verweist.
Ebenso ist das Protokoll ESP (bzw. Protokoll 50) für diese Verbindung
freizugeben.
Zusätzlich sollte auch ein Port-forwarding auf unseren Router auf den Port 80
und 22 eingerichtet werden

Die Firma muss über unsere öffentliche Ip auf ihren Router hinter der Firewall kommen. Wenn er aber unsere öffentliche Ip eingibt kommt er immer auf unsere website.(Vermutlich weil es bereits eine weiterleitung auf port 80 gibt?)
[Blocked Image: http://s7.directupload.net/images/131220/temp/rm348cl9.jpg]
[Blocked Image: http://s1.directupload.net/images/131220/temp/8ipptq9a.jpg]

Ich habe schon vieles versucht aber es klappt einfach nicht. Port geändert usw.
Hoffe es kann mir jemand helfen.

MFG Justhalv

ffischer · December 20, 2013 at 9:17 AM Official Post

Hallo,
hab gerade ein Déjà-vu.

Das ist nicht zufällig ein Cisco Router der da angesprochen werden muss?

gruß

JustHalv · December 20, 2013 at 9:26 AM

Ne bei mir ist es ein anderer Router. Hast du das gleiche Problem?

Falls ein Admin Online ist kann er bitte den Thread in Allgemein verschieben? habe den Thread im Falschen unterforum erstellt.

ffischer · December 20, 2013 at 9:37 AM Official Post

Hallo,
wenn ihr Intern einen WebServer hinter der EFW habt welche über die EFW mit Port 80 weitergeleitet wird dann musst du für die einen Extra Port nehmen bsp. 8081 oder sowas.

JustHalv · December 20, 2013 at 1:39 PM

Getestet und funktioniert trotzdem nicht. Habe auch versucht für die Ip 83........ alle Dienste und Alle Ports zu zulassen.
Hatt nichts genützt

Sabine · December 20, 2013 at 3:40 PM Official Post

Hallo,
was sagen die Firewall Logs der Endian ? ( Werden die Ports weitergeleitet )

Ist auf dem Router der Fremdfirma die IP der Grünen Schnittstelle der Endian als Standartgateway eingetragen ?

Gruß Sabine

ffischer · December 20, 2013 at 3:48 PM Official Post

Quote

alle Dienste und Alle Ports zu zulassen.

Mutig

Wie Sabine sagt, wie sehen die Log Files aus,
tauen anfragen auf,
und ist vom anderen Router die EFW als GW Eingetragen?

Ich habe das damals bei einem Kunden von mir so gelöst das ich den VPN Router in ein anderes Netzwerk gehängt habe ( BLAU )
und das Interne Interface auf des Routers ins Grüne Netzwerk.

So schiebe ich alle VPN Ports auf BLAU und wenn VPN Verb. aufgebaut ist leitet der andere Router ins normale Netzwerk.
War mir am saubersten, weil ich ja keinen Zugriff auf den Router der Drittfirma hatte.

gruß