xDSL.at

[lumpi_]

hallo leute,

ist es möglich bei einer zywall 10 einen port von extern - z.b. WAN 3390 auf intern LAN 3389 weiterzuleiten?

grüsse
lumpi_

[preiti]

hallo leute,

ist es möglich bei einer zywall 10 einen port von extern - z.b. WAN 3390 auf intern LAN 3389 weiterzuleiten?

grüsse
lumpi_

Ich würd sagen, dass das im Handbuch/Manual des Gerätes zu finden ist. Deshalb

[wicked_one]

klar ist sowas möglich

[jutta]

ftp://ftp.zyxeltech.de/zywall10
ftp://ftp.zyxeltech.de/ZyWALL10W/
http://www.portforward.com/english/rout ... 0index.htm
hth

[zid]

>"...Ich würd sagen, dass das im Handbuch/Manual des Gerätes zu finden ist..."
soo trivial ist das bei der zywall nicht. das ganze wird im manuel nicht beschrieben und der befehlssatz für nat ist nicht sichtbar:
ras> ip ?
address alias aliasdis arp
dhcp dns httpd icmp
ifconfig ping route smtp
status udp rip tcp
telnet tftp traceroute xparent
urlfilter stroute igmp
ras>

@lumpi
du könntest folgendes versuchen (in dem beispiel hat der zielrechner die ip 192.168.1.163):

1. firewall punktieren
- du gehst im webgui zu "Firewall" > "Packet Direction: WAN to LAN" und fügst dort eine regel hinzu, die die firewall für dst-port tcp/3389 und dst-ip 192.168.1.163 öffnet.
- danach gehst du aufs cli (24.8 ). der output von "sys fire acl disp" muß so ausschauen
ras> sys fire acl disp
...
ACL Runtime Data for ACL Set Number: 2
Number of Rules: 1
ACL default permit (0=no, 1=yes): 0
ICMP Idle Timeout: 0
UDP Idle Timeout: 0
TCP SYN Wait Timeout: 0
TCP FIN Wait Timeout: 0
TCP Idle Timeout: 0
DNS Idle Timeout: 0
Runtime Rule Number: 1<1>
active (0=no, 1=yes): 1
Permit (0=restrict, 1=allow): 1
Log (0=none, 1=match, 2=not-m, 3=both): 1
Alert (0=no, 1=yes): 0
Protocol: 0
Source IP Any: 1
Source IP Number of Single: 0
Source IP Number of Range: 0
Source IP Number of Subnet: 0
Dest IP Any: 1
Dest IP Number of Single: 1
Dest IP Number of Range: 0
Dest IP Number of Subnet: 0
Dest Addr Single IP[0]: 192.168.1.163
TCP Source Port Any: 1
TCP Source Port Number of Single: 0
TCP Source Port Number of Range: 0
UDP Source Port Any: 1
UDP Source Port Number of Single: 0
UDP Source Port Number of Range: 0
TCP Dest Port Any: 0
TCP Dest Port Number of Single: 0
TCP Dest Port Number of Range: 1
Dest Port Range Port[1] Start: 3389
Dest Port Range Port[1] End : 3389
UDP Dest Port Any: 0
UDP Dest Port Number of Single: 0
UDP Dest Port Number of Range: 0
...

2. weiterleitung tcp/3390 -> tcp/3389 einrichten:
das geht nur über cli. bei mir gibts noch keine weiterleitungen
ras> ip nat serv disp
Server Set: 1
Rule name Svr P Range Server IP LeasedTime
Active protocol Int Svr P Range Remote Host IP Range
--------------------------------------------------
1 DMZ default 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
2 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
...
11 0 - 0 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
12 1026 - 1026 192.168.1.1 0
YES ALL 0 - 0 0.0.0.0 - 0.0.0.0

ich kann also regel 2 verwenden, du mußt ggf. eine andere regel nehmen.

ras> ip nat serv load 1
ras> ip nat serv edit 2 proto TCP
ras> ip nat serv edit 2 forward 192.168.1.163
ras> ip nat serv edit 2 svrport 3390 3390
ras> ip nat serv edit 2 intport 3389 3389
ras> ip nat serv edit 2 activ 1
active = 1
ras> ip nat serv sav
ras> ip nat serv disp
Server Set: 1
Rule name Svr P Range Server IP LeasedTime
Active protocol Int Svr P Range Remote Host IP Range
--------------------------------------------------
1 DMZ default 0.0.0.0 0
No ALL 0 - 0 0.0.0.0 - 0.0.0.0
2 3390 - 3390 192.168.1.163 0
YES TCP 3389 - 3389 0.0.0.0 - 0.0.0.0
...

das sollte es gewesen sein.

hth
zid