Hallo zusammen,
ich habe ein kleines Problem mit Shorewall bezüglich dem DNAT. Das Setup ist wie folgt:
Testrechner mit Öffentlicher IP repräsentiert Internet.
Firewall-Server mit öffentlicher IP fungiert als Gateway (besitzt auch private IP-Adressen)
Mainserver mit mit privater IP stellt verschiedene Dienste bereit
Die öffentlichen IP-Adressen sind alle im selben Netzwerk.
Der Mainserver und der Firewallserver sind über Netzwerkports Verbunden (Mainserver 192.168.11.1/24, Firewallserver 192.168.11.2/24)
DNAT ist wie folgt konfiguriert:
#IMAP DNAT net loc:192.168.1.1 tcp 143 DNAT net loc:192.168.1.1 tcp 993 #SMTP DNAT net loc:192.168.1.1 tcp 25 DNAT net loc:192.168.1.1 tcp 465 DNAT net loc:192.168.1.1 tcp 587 #POP3 DNAT net loc:192.168.1.1 tcp 110 DNAT net loc:192.168.1.1 tcp 995 #VPN DNAT dmz loc:192.168.11.1 udp 1194 - ÖFFENTLICHE-IP-FIREWALL DNAT dmz loc:192.168.11.1 udp 500 - ÖFFENTLICHE-IP-FIREWALL DNAT dmz loc:192.168.11.1 udp 4500 - ÖFFENTLICHE-IP-FIREWALL
Der Datenverkehr zwischen den betreffenden Zonen ist Testweise uneingeschränkt erlaubt.
Bei versuchten Verbindugnsausbau z.B. mit VPN oder Thunderbird werden die Daten an das richtige Interface umgeleitet und kommen auch dort an.
Es wird allerding keine Rückmeldung geliefert. Die Logdatei des Clients gibt nur einen "Connection Timeout" Fehler. Der Firewall-Server hat keine Einträge in den Logdateien die angeben das die Pakete geblockt wurden. Der Mainserver hat keinerlei Log-Einträge bezüglich der Pakete.
Hat irgendwer eine Idee was da das Problem sein könnte?
MfG Twinhand