Hallo Michael, > Problem nicht gelöst. Jetzt kann ich zwar im internen Netz über Port > 44430 zugreifen, > aber extern geht es immernoch nicht. > Ich hab jetzt mal mit einigen Ports rumgespielt. > Es liegt wo ganz woanders: ich kann nur über Port 2222 (damit geht es > dann nämlich) oder mit Port 443 durchreichen, mit den beiden Ports komm > ich hin wo auch immer. > Sind da im IpFIre irgend welche Einstellungen noch durchzuführen, dass > Ports erst mal freigeschaltet werden müssen?
nein. Aber die Ports müssen in allen Stationen zwischen dir (Zuhause) und deinem Server richtig weitergeleitet werden. Beispiel bei mir in der Schule: Von außen treffe ich folgende Komponenten in der genannten Reihenfolge: 1) BelWue Router (BelWü muß den Port freischalten) 2) DSL Router (LANcom) ich muß weiterleiten 3) Load Balancer LANcom (der leitet alles weiter) 4) IPFire (ich muß weiter leiten > Oder findet die Sperre im LANCom Router statt, mit dessen Konfiguration > ich schier wahnsinnig werde. > Es war im Lancom Router schon eine Regel vorhenden für https und http, > die hab ich erweitert auf alle Ports. Das sollte doch im LANCOMRouter > ausreichen, oder? Was meinst du mit "alle Ports"? Damit hast du aus dem IPFire einen sogenannten "Exposed Host" gemacht. Routerhersteller nennen sowas ganz gerne DMZ: das sit aber keine. Eine DMZ besitzt eine Firewall zwischen DMZ Bereich und internem Bereich: das besitzt der Router nicht. Mach das nicht. such deine Ports raus, und leite sie einzeln alle an den IPFire weiter, auch wenn es ein weilchen dauert, das richtig ein zu richten. Wahrscheinlich hast du eh nur BelWü vergessen :-) VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
