PDA

Visualizza la versione completa : Port forwarding che non va su ZyWALL35


ghini76
12-05-2006, 11:15
Ciao a tutti, ho configurato il firewall ZyWALL 35 per accedere a due ADSL (ha due porte WAN) e ho attivato anche load balancing e tutto funziona perfettamente.
Ora ho provato a creare una regola di port forwarding ma non ne vuole sapere. In pratica:

indirizzo router WAN1: 115.0.0.81
indirizzo router WAN2: 231.0.0.249
indirizzo ZyWALL WAN1: 115.0.0.82
indirizzo ZyWALL WAN2: 231.0.0.250

vorrei che le porte da 2550 a 2559 vengano reindirizzate sull'IP interno 192.168.20.11 senza cambiare numero porta su una delle WAN o meglio su entrambe.

In pratica se punto 115.0.0.82:2551 dovrebbe accedere al server su 192.168.20.11 sulla porta 2551. Dico bene?
Beh ho configurato nella seziona NAT il port forwarding secondo le istruzioni del manuale ma non funziona. Ho anche disattivato il firewall per fare le prove ma non vedo nulla...

Ho anche provato a fare cosė: 115.0.0.82:2551 nattato verso 192.168.20.11:80 cosė per essere sicuro che la porta sul server fosse apera e funzioante (puntando direttamente sull'ip interno il server web mi risponde). Non funziona...

Mi perdo qualcosa... perchč non č attivo il forwarding?

Grazie

indre
12-05-2006, 13:38
ciao
A: stai provando da remoto vero?
B: il router davanti al firewall fa solo routing o solo NAT? hai fatto port forwarding delle porte sul router verso firewall?

ghini76
12-05-2006, 14:01
Ciao...

A: ho provato a contattare l'ip esterno del router sulle varie porte sia da remoto che da locale

B: per chiarire, la catena dall'esterno verso l'interno č cosė:

i due router ADSL <--> router/firewall ZyWall <--> switch <--> LAN

i router ADSL sono: un Cisco 827H e un Aethra Starbridge (che č anche USB)


grazie per il tuo tempo...

indre
12-05-2006, 14:10
ok.. č corretta come topologia..
da quel che vedo il router fa NAT vero?
facendo NAT devi prima fare port forwarding delle porte del router sulla WAN dello zywall e successivamente dallo zywall al tuo server interno..
io invece sto smadonnando con vpn tra zywall -- zywall-- tunnel is up.. ma non pinga..
routeing forse..

seclimar
12-05-2006, 14:44
regole per queste prove:

1)togli tutti i firewalls (anche sul pc.. norton, xp ecc..)

2)parti con le cose semplici:
una sola adsl
oppure togli il firewall hardware e provi...


questi ip sono pubblici ????
indirizzo ZyWALL WAN1: 115.0.0.82
indirizzo ZyWALL WAN2: 231.0.0.250

a posto del firewall metti momentaneamente un pc per vedere se almeno lo raggiungi cosi'...

Loading