Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Control » Portweiterleitung von entern nach intern und zurück
  •  
tweety3

Messages: 11
Karma: 0
Send a private message to this user
Hallo zusammen,

ich benötige bezüglich einer Port-Weiterleitung einen Gedankenanstoss.

Auf einem Server 2003 läuft die Kerio Firewall mit zwei Netzwerkkarten. 1 x intern (eigener IP-Kreis) und 1 x extern mit Anschluss an einen Router ins Internet.Ich muss nun für eine Software den Port 8085 vom Router auf eine Maschine mit fester IP im internen Netzwerk routen.

Da vorher der Router in der selben IP-Range des internen Netzwerkes lag, wurde der Port einfach auf die IP des Zielrechners geroutet. Da nun aber die IP-Range eine andere ist, kann ich nicht mehr direkt auf den Rechner routen. D.h. z.B. der Router hat die IP: 192.168.100.150 auf der Karte 192.168.100.100. Der zu erreichende Rechner lautet z.B.: 192.168.0.3 und soll auf dem Port 8085 reagieren. Im Router kann ich auch aufgrund der Subnetmaske 255.255.255.0 den Rechner 192.168.0.3 nicht mehr direkt eingeben, da die Range bei 192.168.100.x liegt.

Ich habe es mit einer Verkehrsregel versucht, die als Quelle: "Extern" als Ziel:"Host IP: x.x.x.x" und als Port: 8085 vorerst mal mit Zugriff:"Jeder" versucht. Jedoch keine Möglichkeit.

Also der Weg sieht m.E. doch so aus, dass die Anfrage am Router eintrifft die Anfrage über die Firewall an den internen Rechner geht und dann die Software reagiert und die Ergebnisse zurück über die Firewall auf dem Port 8085 über den Router rausgeht.

Gibt es für solche Wege noch weitere Notwendigkeiten in der Firewalleinstellung?

Ich wäre für jeden Tipp dankabr.

Viele Grüße und besten Dank
Stefan
  •  
tweety3

Messages: 11
Karma: 0
Send a private message to this user
Hello together,

I try it over again with my bad one in english.

I need an idea of thought with regard to a port forwarding.

On a server in 2003 runs the Kerio Firewall with two network cards. 1 card for local lan (own IP circle) and 1 card for externally with connection with a Router on the Internet. Now I have to open the port 8085 for a software that contact an IP on the internal network.

The router has the IP: 192,168,100,150 and is connect to an card with ip 192,168,100,100. The client to be reached is 192.168.0.3 and should react on the port in 8085. In the router I can also not give on account of the subnetmask 255,255,255.0 the client 192.168.0.3 any more directly, because the rank lies with 192.168.100.x.

I have tried it with a traffic rule, withe a source: "Externally" as an aim: "Host IP: x.x.x.x" and as a port: In 8085 for the time being sometimes with access: "Everybody" tries. However, no possibility.

So the way looks in my opinion however, thus that the inquiry in the Router arrives the inquiry about the Firewall near the internal client goes and then the software reacts and the results goes out back about the Firewall on the port in 8085 about the Router.

Are there for such ways even other needs in the options or rules?

I would be grateful for every tip.

Many greetings and the best thanks
Stefan
  •  
Richard Overhaus

Messages: 7
Karma: 1
Send a private message to this user
Hallo Stefan,

Deine Frage ist schon etwas älter daher wohl erledigt.
Für eventuelle Mitleser hier die Lösung:

Port Weiterleitung Router:
8085 auf 192.168.100.100 (WAN/RED LAN bei KWF)

Port Weiterleitungsregel KWF:
Quelle: Jede
Ziel: Firewall
Dienst: TCP 8085
Aktion: Erlaubnis
Übersetzung: Ziel-NAT aktivieren auf 192.168.0.3 (Ziel-Rechner IP)

Alternativ im Router eine DMZ auf IP 192.168.100.100 aktivieren.
Dann wird alles direkt auf die KWF weitergeleitet und nur hier
müssen Portweiterleitungen konfiguriert werden.

Gruss,
Richard
  •  
more_4_characters

Messages: 14
Karma: 0
Send a private message to this user
Try to setup router for work in "brige" mode. It gives a KWF machine reason to get a "white" valid IP number for normal work without two NAT circle.

[Updated on: Fri, 04 December 2009 13:29]

Previous Topic: SSL-VPN Error
Next Topic: Problems with network cards
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Sun Sep 24 05:21:33 CEST 2017

Total time taken to generate the page: 0.00436 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.