2
Portweierleitung
Hallo,
ich habe hier eine Cisco RV110W Router auf dem ich gerne eine Portweiterleitung einrichten möchte.
Nun habe ich unter Single Port Forwarding diese Portweiterleitung eingerichtet und die funktioniert auch.
Ich hätte aber gerne, dass nur von einer bestimmten öffentlichen IP Adresse dieser Port weitergeleitet werden soll, von allen anderen IP Adresse soll die Portweiterleitung gesperrt sein.
Dafür habe ich in den Firewallregeln eine Regel erstellt, dass die Portweiterleitung von dieser bestimmten Adresse funktionieren soll - das klappt soweit auch.
Wenn ich nun eine weitere Regel erstelle, dass von allen Quell IP Adresse die Portweiterleitung geblocked werden soll funktioniert die Portweiterleitung gar nicht mehr.
Die Sortierung der Regeln habe ich bereit geändert - von oben nach unten und umgekehrt.
Wie schaffe ich es nun, dass nur von dieser einen IP die Weiterleitung funktioniert und der restliche Datenverkehr von WAN to LAN gesperrt ist.
Vielen Dank
Marko
ich habe hier eine Cisco RV110W Router auf dem ich gerne eine Portweiterleitung einrichten möchte.
Nun habe ich unter Single Port Forwarding diese Portweiterleitung eingerichtet und die funktioniert auch.
Ich hätte aber gerne, dass nur von einer bestimmten öffentlichen IP Adresse dieser Port weitergeleitet werden soll, von allen anderen IP Adresse soll die Portweiterleitung gesperrt sein.
Dafür habe ich in den Firewallregeln eine Regel erstellt, dass die Portweiterleitung von dieser bestimmten Adresse funktionieren soll - das klappt soweit auch.
Wenn ich nun eine weitere Regel erstelle, dass von allen Quell IP Adresse die Portweiterleitung geblocked werden soll funktioniert die Portweiterleitung gar nicht mehr.
Die Sortierung der Regeln habe ich bereit geändert - von oben nach unten und umgekehrt.
Wie schaffe ich es nun, dass nur von dieser einen IP die Weiterleitung funktioniert und der restliche Datenverkehr von WAN to LAN gesperrt ist.
Vielen Dank
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395378
Url: https://administrator.de/contentid/395378
Printed on: April 24, 2024 at 11:04 o'clock
2 Comments
Latest comment
Für sehr peinliche Ausrutscher groß sichtbar in einer Forums Überschrift gibt es hier immer den "Bearbeiten" Knopf !!
(Normal liest man doch mindestens einmal Korrektur bevor man das hier an die Community raushaut ?!)
Was deine Frage anbetrifft hast du alles richtig gemacht. Zuerst muss die ALLOW Regel stehen und dann die DENY.
Vermutlich hast du einen Syntax Fehler im DENY Statement gemacht. Leider hast du es versäumt hier mal einen Screenshot deines Regelwerks zu posten, so können wir auch nur wild rumraten
Gesprochen mit Cisco IOS Syntax müsste das so lauten (Router WAN Port IP = 1.2.3.4, Weiterleitung für TCP 2000):
access-list 100 permit ip host 205.1.2.3 host 1.2.3.4 eq tcp 2000
access-list 100 deny ip any host 1.2.3.4 eq tcp 2000
Bedenke das wenn du von allen z.B. wie oben den Port TCP 80 blockst betrifft das dann auch sämtlichen Web Traffic von Webservern im Netz.
Wenn die ACL auf IP und Port greift, dann sollte der Port schon etwas exotischer sein, denn sonst blockst du ja auch allen gewollten Traffic aus dem lokalen LAN der über die WAN IP Adresse kommt, da diese ja PAT für das gesamte lokale LAN macht !
Das solltest du auf dem Radar haben !
Router sollte um Bugs auszuschliessen natürlich die aktuellste Firmware Version geflasht haben !
(Normal liest man doch mindestens einmal Korrektur bevor man das hier an die Community raushaut ?!)
Was deine Frage anbetrifft hast du alles richtig gemacht. Zuerst muss die ALLOW Regel stehen und dann die DENY.
Vermutlich hast du einen Syntax Fehler im DENY Statement gemacht. Leider hast du es versäumt hier mal einen Screenshot deines Regelwerks zu posten, so können wir auch nur wild rumraten
Gesprochen mit Cisco IOS Syntax müsste das so lauten (Router WAN Port IP = 1.2.3.4, Weiterleitung für TCP 2000):
access-list 100 permit ip host 205.1.2.3 host 1.2.3.4 eq tcp 2000
access-list 100 deny ip any host 1.2.3.4 eq tcp 2000
Bedenke das wenn du von allen z.B. wie oben den Port TCP 80 blockst betrifft das dann auch sämtlichen Web Traffic von Webservern im Netz.
Wenn die ACL auf IP und Port greift, dann sollte der Port schon etwas exotischer sein, denn sonst blockst du ja auch allen gewollten Traffic aus dem lokalen LAN der über die WAN IP Adresse kommt, da diese ja PAT für das gesamte lokale LAN macht !
Das solltest du auf dem Radar haben !
Router sollte um Bugs auszuschliessen natürlich die aktuellste Firmware Version geflasht haben !
Hab eine Lösung gefunden, für alle die mal vor dem gleichen Problem stehen.
https://community.cisco.com/t5/small-business-routers/rv110w-inbound-acc ...
https://community.cisco.com/t5/small-business-routers/rv110w-inbound-acc ...
