Hi,
in der Firma betreiben wir einen Server hinter einer UTM9.1. Auf diesem Server ist ein Teamdrive Personal Server installiert, der Plattenplatz diversen Clients auf Notebooks, iOS-Geräten usw. zur Verfügung stellt. In dem TD Personal Server stellt man die eigene externe feste IP und den Port, über den man sich verbindet, ein.
Zunächst werden der Client und der Server miteinander bekannt gemacht. Dabei wird dem Notebook-Client die externe IP und der Port mitgeteilt, auf dem später die Verbindung erfolgen soll.
In der Astaro habe ich eine Port-Weiterleitung in der Firewall per DNAT definiert. Alle Notebooks und iOS-Geräte außerhalb des Firmennetzes verbinden sich brav und ich kann sauber arbeiten.
Nun habe ich aber auch einen Client auf meiner Arbeitsstation installiert und will den Plattenplatz nutzen. Dazu versucht der Client eine Verbindung zur festen IP aufzubauen um dann auf dem entsprechenden Port den Personal-Server zu finden.
Dazu erlaube ich per Firewall-Regel meiner Arbeitsstation eine Verbindung über den Port an das Externe-NIC. Der Firewall-Monitor zeigt auch grüne Verbindungen an.
Nun muß ja aber die Route wieder rein zu unserem Server geleitet werden, bzw. eine Regel nach dem folgenden Schema erstellt werden:
Wenn ein netzinterner Client sich auf Port sowieso mit der externen festen IP sowieso verbinden will, dann verbinde direkt mit der internen IP sowieso...
Da stehe ich nun auf dem Schlauch.
Könnt Ihr mir da weiterhelfen?
Gruß
Christoph