Lancom 1781VA Full NAT Konfiguration

[hpxw]

Hallo zusammen,

ein Kunde möchte zu uns bestimmte eingehende Verbindungen über bestimmten Port über VPN zu uns routen.
Das Ganze habe ich mit zwei Sophos SG Firewalls mit Full NAT erfolgreich getestet.

Hat jemand zufällig einen Lancom 1781VA oder generell einen Lancom Router und kann berichten, ob man auch ein Full NAT konfigurieren kann? Der IT'ler vor Ort kriegt es nicht wirklich hin



Vielen Dank

 

[Haaase]

Du meinst zB:
Port 443 auf Kunde-Internet --> VPN hpxw --> Webserver hpxw?

 

[stabile]

Es gibt wenige Dinge, die man im LCOS nicht einstellen kann. Kannst du mal ein Beispiel aufmachen, was du genau meinst?

 

[hpxw]

Du meinst zB:
Port 443 auf Kunde-Internet --> VPN hpxw --> Webserver hpxw?

Die NAT Regel müsste so aussehen:

For traffic from: Any
Using service: TCP 4800
Going to: WAN

Change the destination to: interne VPN ip von der Gegenstelle z.B. 172.30.30.1
Change the source to: interne IP vom lancom Router

Mit dieser Full NAT Regel habe ich erfolgreich mein Testaufbau getestet. Jetzt müsste ich die Regel nur noch auf Lancom "portieren"

VPN Verbindung zwischen lancom und sophos steht mittlerweile

 

[Haaase]

Könntest du über Routing Tags lösen.
Unter Ip-Router -> Routing -> ipv4-Routing Tabelle , den Eintrag der zur VPN geht kopieren und bei Routing Tag ein nicht verwendetes nehmen, zB: 5

Dann in der Firewall eine Regel anlegen mit von Quelle beliebig, Dienst beliebig an Ziel WAN oder auch beliebig, Dienst TCP 4800 eintragen. Im ersten Reiter dann den Routing Tag auch auf 5 setzen, dann schreibt er es um und findet in der Routing Tabelle die VPN dazu.

Firewall Regel am Anfang erst mal nach ganz oben setzen zum testen.

Macht dann 50€

Edit:
In der VPN Route die Maskierung einschalten, dann überschreibt er die Quell IP auf die des Routers.

 

[hpxw]

hast PM

 

[hpxw]

wie kann man tracen, ob von außen überhaupt Anfrage an den Port kommt und die Maskierung richtig funktioniert?