Http Server hinter FW trotz Portweiterleitung nicht erreichb

1. offizieller Beitrag

    Hallo,

    ich grüble schon seit tagen an folgendem Problem, hinter der FW, also im grünen Netz steht ein Webservice, der vom Internet aus zu erreichen sein soll. Dieser Service lenkt eine Anfrage automatisch auf https um. Also wurden per Portforwarding die Ports 80 und 443 freigegeben. Doch leider bekommt man über das Internet einen Seitenladefehler wegen Zeitüberschreitung.
    In den Live-Logs sehe ich dann dazu den Eintrag INPUT:Drop TCP (eth2) wobei eth2 laut Netzwerkkonfiguration die DMZ ist.

    Ich kann aber nirgendwo eine Weiterleitung zur DMZ finden....
    So langsam bin ich echt am verzweifeln und erhoffe mir von hier Tipps und Infos.

    Schonmal vielen Dank für Eure Hilfe.

    sonnige Grüsse
    vom bodensee

    • Offizieller Beitrag

    Hallo,
    ihr habt Sonne dann seit ihr echt zu beneiden.

    Zum Problem: Leider ist die 2.3 beim Portfw. immer etwas zickig, was auch im Forum nachzulesen ist.

    Ist das Portf. passend eingestellt?
    Quelle Alle Uplinks nach Ziel GRÜN auf die IP mit gestatten?

    Webserver intern funktioniert nehm ich mal an.

    gruß

    Zitat von "ffischer"

    Hallo,
    ihr habt Sonne dann seit ihr echt zu beneiden.


    Naja, irgendwo muss sie ja sein, sonst wäre es dunkel ;)

    Zitat


    Zum Problem: Leider ist die 2.3 beim Portfw. immer etwas zickig, was auch im Forum nachzulesen ist.


    Gibts dazu eine Lösung?

    Zitat


    Ist das Portf. passend eingestellt?
    Quelle Alle Uplinks nach Ziel GRÜN auf die IP mit gestatten?


    Ich habe unter Firewall --> Destination NAT eine Regel eingetragen, mit Ziel die IP Adresse des Webservers, Uplink any mit Service 443. Das gleiche für Port 80.

    Zitat


    Webserver intern funktioniert nehm ich mal an.


    Von intern ist alles zu erreichen.

    Grüsse

    • Offizieller Beitrag

    Hallo bodensee,
    du bist nicht der erste der sich damit in der 2.3 rum schlägt, das war glaube ich einer der viele Bugs in der 2.3 ( zurzeit 570 Bugs ).
    Deshalb läuft bei mir noch die 2.2 im Hauptbetrieb.
    Wir warten jetzt alle gespannt auf die 2.4 die dem nächst erscheinen soll.

    Gruß Sabine

    Lasst mich raten.... Dafür gibt es immer noch keine Lösung und ich muss wirklich auf 2.2 downgraden? :?
    Aber mal so als Nebenfrage:
    Wieso lande ich auf der WebGUI von efw wenn ich versuche meine eigene URL für meine Website aufzurufen?

    So genug für heute für mich ich leg mich nu ins Bett.

    Gute Nacht
    Crane

    • Offizieller Beitrag

    Moin,
    lade dir mal die neuste Version der 2.4 runter, steht hier noch bis Morgen ( 30.05.2010 )
    https://www.efw-forum.de/www/forum/view…mp;p=3759#p3759

    Wieso lande ich auf der WebGUI von efw wenn ich versuche meine eigene URL für meine Website aufzurufen?
    Gute Frage, nächste Frage
    Wo steht der Webserver ? Im eigenen Netz ? Bei einem Hoster ?

    Gruß Sabine

    Ich mein gelesen zu haben das es unter der 2.4 derzeit auch noch nicht läuft?

    Der Webserver steht bei mir zu Hause in der ORANGE.
    Wie ich grade festgestellt habe hab ich es noch nicht mal geschafft ne Portweiterleitung für SSH einzurichten für alles was von RED kommt...?

    Hab ich da was falsch gemacht?
    Neue Destination NAT. Zugriff von Uplink nach ORANGE TCP/22 Übersetzen zu Server-IP/22
    Ist doch Sinngemäß?

    PS: Natürlich das ganze auch so für HTTP eingestellt ;)

    • Offizieller Beitrag

    Hallo,
    die neue 2.4 gibt es erst seit heute Nacht um 1:30 Uhr.

    Neue Destination NAT. Zugriff von Uplink nach ORANGE TCP/22 Übersetzen zu Server-IP/22
    Das sieht soweit richtig aus !
    Teste doch mal die 2.4

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final