Portmapping bij Internet > Router > Hardware Firewall

Goedeochtend, -middag of -avond, wat ook op u van toepassing is op dit moment,

Ik heb een nogal lastig probleem in mijn netwerk met mijn Internet. Ik wil namelijk een poort openen voor een bepaald programma. Dit krijg ik echter niet voor elkaar. De opstelling van mijn netwerk naar het Internet is als volgt:

Internet > Router > Hardware Firewall > Switch > Aantal pc's

Op Internet ben ik natuurlijk op zoek gegaan naar hoe ik poorten kan openen. Ik vond veel informatie over portmapping en hoe dat in zijn werk gaat op een Router. Ook vond ik bij uitzondering ergens informatie over de opstelling Internet > Hardware Firewall > Router, maar nergens is iets te vinden over mijn opstelling. Ik ben er al zeer lang mee bezig geweest, maar ik kom er niet uit. Ik heb geprobeerd de poort op mijn Router te laten forwarden naar mijn pc, door het interne IP van mijn pc te gebruiken, en op mijn Hardware Firewall heb ik dan die poort opengezet als Special Application. Dit werkte echter niet. Ook heb ik mijn Router de poort laten forwarden naar mijn Hardware Firewall, maar daar kan ik geen optie vinden om de poort weer te forwarden naar mijn pc. Ook heb ik via mijn Hardware Firewall mijn pc ingesteld als Virtual Server, zodat alles word doorgelaten voor mijn pc, en mijn Router laten forwarden naar mijn pc, zonder resultaat.

Weet iemand toevallig hoe je met deze opstelling toch een poort kan forwarden uiteindelijk naar mijn pc? Of is de enige optie de Hardware Firewall en Router om te draaien?

Nog één detail: Mijn Hardware Firewall deelt de IP-adressen uit in mijn LAN, niet mijn Router. Ik denk zelf dus dat als ik mijn Router laat forwarden naar een bepaald inside IP, dat ie dat niet herkent omdat hij het zelf niet uitdeelt, dus dat ik mijn Router moet laten forwarden naar mijn Firewall, maar aangezien daar geen optie is om verder te forwarden, weet ik niet hoe ik verder moet.

Nou, dit is dus de opstelling, schematisch. Router is een Alcatel Speedtouch 510 en de Hardware Firewall is een Symantec Firewall/VPN 100. Voor de rest heb ik geen Software Firewall op het moment en de Windows Firewall staat ook uit.

EDIT: Vorige upload werkte niet, lag aan Tripod ofzo. Ik heb het nu ergens anders ge-upload, hopelijk verduidelijkt dit meer

EDIT2: vanwege slechte leesbaarheid van tekst, van links naar rechts: Internet, Router, Firewall/VPN, Switch

[ Voor 64% gewijzigd door Letzlo op 02-07-2004 00:46 ]

Waarschijnlijk wel, dus dan zou ik in mijn router de poort moeten forwarden naar mijn Firewall. Maar als de packets daar aankomen, moet er ook weer wat mee gebeuren neem ik aan, ik denk geforward worden naar mijn pc dan. Ik kan het volgende met poorten in me Firewall zover ik weet:

Special Applications: Certain applications with 2-way communication need ports opened up in the firewall in order to function. You can enable them here or add new entries. (Hierbij is geen inside en outside IP in te stellen)
Virtual Server: This screen will let you define a standard/custom Virtual Server accessible from the outside by the unit's External WAN IP address. The unit then redirects the request to your internal local IP address for the Virtual Server. (Hierbij kun je IP adres van de pc in je LAN opgeven)
Exposed Host: This feature allows one (1) computer to have unrestricted 2-way communication with Internet servers or users. (Hier kun je de IP van de pc in je LAN opgeven)

Voor een bepaald programma moest ik een poort openen om daar dat programma op te laten draaien, dus dat zou overeenkomen met Virtual Server (werkte echter niet), en voor een ander programma moest ik een poort openen waardoor hij effectiever zou gaan downloaden, dus dacht ik aan Special Applications (werkte ook niet).

Ik snap echt niet wat ik fout doe... Mijn theorie: laat de router de poort forwarden naar de Firewall, en laat die iets doen, zodat de packets bij mijn pc terechtkomen. Maar hoe? Het meest logische lijkt met Virtual Server, maar dit werkte niet...

[ Voor 16% gewijzigd door Letzlo op 02-07-2004 16:09 ]

Packetsniffer werkt niet, omdat de sniffer die ik heb, alleen werkt in mijn LAN, aangezien mijn router niet in mijn LAN zit, maar een soort van daarbuiten. Hierdoor kan ik packets die daarvandaan komen ook niet sniffen. Misschien zijn er wel andere packetsniffers die het kunnen, als het nodig is zal ik nog wel even gaan zoeken. Ik gebruik nu Ettercap.

WAN IP van Firewall klopt

Het probleem van een DHCP Server in mijn Firewall heb ik opgelost door de pc waar ik de poort naartoe wil gaan forwarden een vast IP-adres in de Firewall toe te wijzen, zodat dat IP-adres alleen aan díe pc wordt toegewezen.

Ik heb nu de volgende procedure gevolgd:
In mijn Router heb ik als Outside IP 0.0.0.0 opgegeven, de standaard voor Unspecified. Als Inside IP heb ik het WAN IP-adres van mijn Firewall opgegeven en bij Outside en Inside Port bij allebei dezelfde poort opgegeven. Vervolgens heb ik in mijn Firewall mijn pc met het gereserveerde IP-adres als Virtual Server ingesteld en als Interne en Externe Port weer dezelfde als ook in mijn Router. Ik heb de poorten geopend voor zowel TCP als UDP. Nu lijkt het me toch dat het moet werken... Het enige punt van twijfel wat ik heb ligt bij het in mijn Router opgeven van het WAN IP van mijn Firewall als Inside IP, ik weet niet zeker of ik hiermee de packets wel forward naar mijn Firewall...

Of misschien moet ik als Outside IP in mijn Router de IP opgeven die ik van mijn ISP heb gekregen?

Het is me eindelijk gelukt

Het maakte trouwens niet uit of ik als Outside IP 0.0.0.0 opgeef of het IP dat ik van mijn ISP heb gehad, allebei werkte. Ik moest mijn Router laten forwarden naar mijn Firewall en in mijn Firewall heb ik met Virtual Server de packets kunnen doorforwarden. Eindelijk werkt het, en wat ben ik er blij mee

Dank u wel, iedereen die heeft geholpen!! Waardeer ik zeer