NAT Probleme am RXL12100

Dieses Thema im Forum "Bintec" wurde erstellt von parasprinter, 24. März 2018.

Schlagworte:
  1. parasprinter

    parasprinter Aufsteiger

    Registriert seit:
    15. November 2005
    Beiträge:
    49
    Punkte für Erfolge:
    8
    #1 parasprinter, 24. März 2018
    Hallo miteinand,

    habe ein, vermutlich Verständnisprobem mit NAT am obigen Router.
    Ziel ist folgendes: IP Adresse 178.27.177.11 kommt mit einem Beliebigen Port ( z.b. telnet 23 ) aber TCP Protokoll soll genutzt werden an und wird an das Ziel 192.168.10.251 mit dem Port 60912 weitergeleitet.
    Damit das Ganze funktioniert ist auf der 192.168.10.251 Seite eine Software instaliert die auf dem Port 60912 lauscht

    So weit so gut.
    Ich habe nun das NAT wie folgt konfiguriert:
    1. Benutzerdefinierter Dienst, Protokoll TCP Siehe Bild
    nat-beliebig.JPG
    2. Explizit Telnet dienst
    nat-spezifiziert.JPG

    beim "expliziten" NAT funktioniert die Telnet Verbindung. beim 1. Bild hingegen nicht.
    Gleiches Spiel habe ich mit einer vorhandenen FritzBox in diesem Netzwerk testweise versucht.
    Exakt gleiches Verhalten. Gebe ich von aussen KEINEN speziellen Port an und Leite die Anfrage weiter zur FB Port 80 funktioniert die Verbindung nicht.
    Gebe ich von Extern z.b. Port 8080 an und leite diesen auf die FB Port 80 klappt die Verbindung.

    Kann mir wer nen Tipp geben was ich falsch mach?

    Gruß Michael
     
  2. Marcus67

    Marcus67 Fachmann

    Registriert seit:
    6. September 2015
    Beiträge:
    160
    Punkte für Erfolge:
    18
    #2 Marcus67, 25. März 2018
    Für eine eingehende NAT Verbindung mit einer Umsetzung musst Du einen externen Port angeben. Sonst kann der Router das ja nicht zuordnen.

    Gruß, Marcus
     
    parasprinter hat sich bedankt.
  3. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.057
    Punkte für Erfolge:
    120
    #3 CapFloor, 25. März 2018
    Hi,

    du kannst auch versuchen, einen externen Portbereich von 1-65535 einzutragen. Vielleicht funktioniert das.

    Auf der GUI kann man jedenfalls als externen Port "Alle" konfigurieren mit einer Weiterleitung zu einem interne Port.

    VG
     
    parasprinter hat sich bedankt.
  4. Marcus67

    Marcus67 Fachmann

    Registriert seit:
    6. September 2015
    Beiträge:
    160
    Punkte für Erfolge:
    18
    #4 Marcus67, 25. März 2018
    Ist halt nur die Frage, was es für einen Sinn macht, alle Ports auf einen internen weiterzuleiten....

    Ich kann mir kein derartiges Szenario vorstellen.

    Gruß, Marcus
     
  5. parasprinter

    parasprinter Aufsteiger

    Registriert seit:
    15. November 2005
    Beiträge:
    49
    Punkte für Erfolge:
    8
    #5 parasprinter, 26. März 2018
    Hallo zusammen,

    mal wieder ein Denkfehler für den ich unnötigerweise das Forum bemüht habe.
    Der eingehende Externe Port variiert, das ist nicht zu ändern. Jedoch ist das Ziel das dann im LAN angesprochen werden soll immer fix unter der 60912 erreichbar. deswegen funktioniert der Test mit "telnet öffentliche_IP 60912" ja auch nur dann wenn ich in der GUI dann den Ziel Port mit angebe und nicht einfach "alle" da stehen lasse.Somit als External Port die 60912 mit angegeben und das wars :)

    Herzlichen Dank fürs drüber Nachdenken...

    Gruß Micha
     
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )