port weiterleitung

1. offizieller Beitrag

    Hallo, dies ist mein erster Hilfeschrei ;)
    habe die version 2.2c installiert die soweit ich beurteilen kann auch funktioniert
    leider habe ich dennoch ein Problem mit der Port Weiterleitung:
    Die IP-Adresse des Endian-Rechner ist die 10.133.166.4 und die sollte gewisse UDP-Pakte ins LAN schicken (IP-Adresse 10.133.166.28)
    Mein Vorgehen:
    Unter Firewall/Portweiterleitung habe ich folgendes eingetragen:

    Code
    UDP 	ALLE : 4807 	=> 	10.133.166.28 : 4807 	4807

    Leider klappt das nicht. Hier der Log-Eintrag:

    Code
    PORTFWACCESS:ACCEPT:6  	eth1  	KEY_UDP  82.xxx.xxx.xxx 1024 	ff:ff:14:00:03:00  10.133.166.28  4807


    Braucht es noch zusätzliche Eintrage, was mache ich falsch?
    Danke

    • Offizieller Beitrag

    Hallo,

    Code
    PORTFWACCESS:ACCEPT:6     eth1     KEY_UDP  82.xxx.xxx.xxx 1024    ff:ff:14:00:03:00  10.133.166.28  4807

    Steht doch drann PORTFWACCESS:ACCEPT heißt er hats getan und weiter geleitet.

    Was möchtest du den machen? Ist das eine Anwendung? Um was handelt es sich?

    gruß

    ffischer , Danke das Du dir kurz Zeit nimmst

    Code
    steht doch drann PORTFWACCESS:ACCEPT heißt er hats getan und weiter geleitet.

    ja, "accept" sehe ich, doch es klappt nicht
    Was möchtest du den machen? Ist das eine Anwendung? Um was handelt es sich? Es geht darum in der FW gewisse Ports an die Dreambox weiterzuleiten.
    Dazu habe ich "nur" (vermute das da der Haken liegt) unter: Firewall/Portweiterleitung/Eine neue Portweiterleitungsregel hinzufügen: gewisse Ports an die
    IP-Adresse 10.133.166.28 weitergeleitet.
    Das Problem ist, das die Dream wohl ins Netz(www) kommt, doch sie keine UDP-Pakete erhaltet.
    Die gleiche Einstellung hatte ich vorher mit einer Zyxel-FW ohne Probleme.
    Wie ist der genau Ablauf um Port weiterzuleiten?
    Mein NetzConfig sieht so aus: Modem(Motorola) wurde auf Bridge-Modus geschaltet und per DHCP (VDSL) mit Endian verbunden. Der Rechner beinhaltet
    2-Netzwerkkarten, wenn ich es richtig verstehe, nur ROT + GRÜN. Oder muss man was im Modem vorschalten?
    Danke

    • Offizieller Beitrag

    Hallo,
    wenn du möchtest das die Pakete von außen auf deine Dreambox kommen dann ist das schon korrekt.

    Portweiterleitung ist so wie du es gemacht hast korrekt.
    Wenn nun einer von außen auf deine IP geht mit dem entsprechenen Port,landet er auf deiner Dreambox.
    ggf musst du noch die augehende Firewall bearbeiten, wenn die Dreambox auf 4807 hört und auch antwortet ist in der Standard Einstellung der efw die Ausgehende Firewall mit dem Port geschlossen.
    Das musst seperat erlauben, oder alles ausgehende ( zum testen ) erlauben.
    gruß Frank

    DANKE Stephan
    Jetzt ist's ok :P
    Das man ausgehende Port's einzeln eintragen muss/kann kannte ich nicht.
    Der Gateway war o.k
    Jetzt noch das Problem mit dem e-mail Abruf und dann PROST auf die neue FW.

    PS: Eigenartig, der GMX-Account klappt, doch alle privat-domains ERROR

    • Offizieller Beitrag

    was meinst du mit

    Zitat

    privat-domains


    vll. die email Accounts einer eigenen Domain bei 1und1,Strato etc ... ?

    Wie rufst du ab ?
    Outlook,(Express), andere Programm?
    Wie lautet die Fehlermeldung?


    gruß

    was meinst du mit privat-domains
    ...hast recht, blöder Audruck von mit, meinte damit eigene Domains wie bspw.: buster.com

    Wie rufst du ab ?
    ...OS: Linux/Debian Etch, Program: Contact

    Wie lautet die Fehlermeldung?
    ...Keine Verbindung zu Rechner mail.buster.com

    Am E-Mail Program kann es nicht liegen, klappte einwandfrei

    • Offizieller Beitrag

    Hallo,

    ok dann schau doch mal ob "Ausgehende Firewall" Port 25/110 ( Mail ein/ausgang ) aktiv ist.

    Ansonnsten da du Linux hast geh auf die Shell und Verbinde dich via telnet auf den Server ( geht auch unter Windows )

    Windows:
    Start => Ausführen => cmd [enter/ok]
    telnet [enter]
    set localecho [enter]
    open mailserver.domain.com 25 [enter]

    dann sollte schon was kommen, wenn da schon keine Verbindung hergestellt werden kann kontroliere die Firewall Logs


    gruß

    • Offizieller Beitrag

    Hast du SMTP Proxy eingerichtet ?
    Hast du es mit telnet vom entsprechenden Arbeitsplatz versucht? ( Zugriff von hier klappte )
    mail.buster.com wird auch aufgelöst als 207.91.133.90 ? PING/DNS/IP

    Hast du SMTP Proxy eingerichtet ?
    meinst Du /proxy/smtp/smarthost?
    ja, wurde 1 zu 1 eingetragen.
    Ironisch ist, das der gmx-account rund läuft, nur die Internen Adressen - die haben alle - "dasselbe" Problem
    Namensauflösung ist auch ok

    Allerdings sind diese Feld leer:
    IMAP Server für die SMTP Authentifizierung -
    Authentifizierung aktiviert: -
    IMAP Server: -

    Edit: Hier könnte das Problem sein:
    Jul 20 10:49:18 postfix/smtpd[30323]: connect from unknown[10.133.166.30]
    Jul 20 10:49:18 postfix/smtpd[30323]: lost connection after AUTH from unknown[10.133.166.30]
    Die IP-Adresse 10.133.166.30 ist die des Modem, das sich im Bridge-Modus befindet.
    Vor allen suspekt ist: lost connection after AUTH from unknown

    • Offizieller Beitrag

    Ja diesen Smarthost,
    zu erst am besten immer alles deaktivieren und dann langsam die Dienste konfigurieren.
    Somit hast du dann den überblick, wenns nicht mehr funktioniert muss es am letzten konfigurierten Dienst liegen.

    Das kann sein das die Auth anfrage verstümmelt an den Server kommt, so deucht hab ich das mal vor einer weile gelesen.
    Möglich das der MailScanner in deinem Fall das Auth vermurkst.

    ..zuerst am besten immer alles deaktivieren und dann langsam die Dienste konfigurieren.
    keine Fehler solange man diese beiden Punkte nicht aktiviert:
    pop3 > Aktiviere auf Grün
    smtp > Transparent auf Grün
    Aktiviert man sie sendet endian seinen host-namen und es kommt zu der Fehlermeldung:
    pop3 > Keine Verbindung zu Rechner xxxx.com
    smtp > Das Versenden ist fehlgeschlagen: Ihr SMTP-Server unterstützt keine Authentifizierung. Meldung des Servers: 5.5.1 Error: authentication not enabled
    Deaktiviere ich beide Punkte ist i.o :?
    Hat einer ne Idee/Howto
    Danke

    • Offizieller Beitrag

    Hallo,
    also ich hab das gerade mal bei mir probiert.
    Was hast du beim Client an Server POP/SMTP angegeben?

    Gegenüber deinem Screenshot Seite 1 hab ich noch "Plain" mit angegeben.
    Erhalte keine Fehler.


    gruß

    Hi, halbe/halbe klappt es, doch sobald ich unter
    pop3/Globale Einstellungen
    Aktiviert auf Grün - den Hacken reinmache - ist es vorbei und ich erhalte Fehlermeldungen.
    Dies in beiden Einstellungsbereichen Pop3 + Smtp
    Gibt es andere Einstellungen als "Aktiviere auf grün"?