PAT für Webserver

redhat · September 22, 2009 at 9:49 AM

Guten morgen,

hab gestern mittag versucht die rc1 der EFW 2.3 zu installieren.
Persönlich gefällt Sie schon mal, leider sind ein paar Dinge die praktisch wären nicht mit dabei leider.

Aber derzeit hab ich ein Problem was ich noch ned wirklich versteh.

Ich versuche eine Portweiterleitung einzurichten.
Aber ich scheitere kläglich.

Egal was ich eintrage Source ALL UPLINKS nach Target ==> 192.168.99.50 passiert nichts.
Wo bei ich auch nicht genau weiß was dieses "Translate to" zu bedeuten hat.
Hats schon jemand geschaft?
Im Firewall Log steht immer nur was mit DROP drin, egal was ich versuch.

servus und danke ...
der kerle mit dem roten hut

black_eye · September 23, 2009 at 3:03 AM

Firewall -> Port forwarding / NAT -> Destination NAT -> neue Regel ->

Access from
Type: Zone/VPN/Uplink
Uplink main [RED]

Target
Type: Zone/VPN/Uplink
Uplink main

Service/Port
is klar

Translate to *
Type: IP
DNAT Policy: NAT
Insert IP: SERVERIP
Port/Range (e.g. 80, 80:88): is klar

Enabled

crazymetzel · September 23, 2009 at 8:05 AM

haut bei mir so leider auch nicht hin

ffischer · September 23, 2009 at 12:56 PM Official Post

Hallo,
kann ich bestätigen, das selbe auch bei mir versteh ich nicht.

gruß

Preussal · October 4, 2009 at 3:09 AM

hab das schon in den anderen Post von mir gelöst

Lösung:
in der /etc/firewall/inputfw/httpd.conf die zwei zeilen die dafür zuständig sind löschen. Vorher backup machen oder nach .old kopieren.
nano /etc/firewall/inputfw/httpd.conf

vorher:
Code: Alles auswählen
tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,80,on,,BLUE&ORANGE,off,ADMIN,ACCEPT,,
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

nachher:
Code: Alles auswählen
tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,

dann gehts auch mit der Port weiterleitung.

Leider werden die System regeln vor den NAT SNAT regeln geladen somit treffen diese zu.

Verwenden würde ich die 2.3 rc1 aber derzeit nicht im Produktiv betrieb.
Zu viele Sachen funken zur zeit noch nicht so ganz.
zb. Raid, Proxy, IDS, QOS

AndreasSchneider · November 9, 2009 at 2:09 PM

Also ich habe das gleiche Problem mit 2.3 FINAL. Habs gemäss deiner Anleitung gemacht .. funktioniert aber nicht. Andere Dienste wie FTP funktionieren. Nur beim Port 80 werde ich auf die Weboberfläche von der Endian und nicht auf den orangen Webserver geleitet!

Wo könnte der Hund jetzt begraben sein?

Destination NAT:

Uplink main TCP/80 ALLOW 192.168.99.9 : 80
Access from: Uplink main

und

Uplink main TCP/80 ALLOW 192.168.99.9 : 80
Access from: GREEN

InterZone:

GREEN -> ORANGE ALL
und
ORANGE -> GREEN ALL

AndreasSchneider · November 9, 2009 at 5:03 PM

Musste auf

Uplink main TCP/80 ALLOW 192.168.99.9 : 80
Access from: <ANY>

ändern sonst gehts nicht... dann funktionierts...

warum ist mir schleierhaft

Preussal · November 13, 2009 at 8:33 PM

liegt an den Fest gecodeten Systemregeln bei der Firewall unter der Systemzugriffskonfiguration.

habs oben schon beschrieben wie man die rausschmeist.

bei der 2.2 konnte man die im Interface abschalten und oder ändern.