Hallo zusammen,
es betrifft nicht direkt die 3CX, da sich aber einige TKler hier herumtreiben und ich schon Hilfestellungen zu der Kiste gesehen habe, bitte ich um Hilfe.
Setup :
xRouter <---->managed Firewall <-----> 3cx
Ich habe den VMG als Modem-Router konfiguriert, wir haben einen ADSL AnnexJ. Eine Verbindung habe ich mit dem Internet hinbekommen (das erste mal dass ich die VCI und VPI einstellen musste ()) VLAN7 ist gesetzt.
Nun kommt aber das Problem : Wir haben eine managed Firewall und ich habe mit denen den Firewalltest der 3CX laufen lassen. Dabei haben die Kollegen sich SRC und DST Ports angeschaut.
Bei den Tests ins WAN kommen aber keine Pakete an die Firewall zurück, Intern im "TransferNetz" geht es, z.b. PING und Telnet. Somit gehe ich erstmal davon aus, dass der Router die droped - aber warum?
Version ist aktuellste von Zyxel und dann TelekomFW drüber.
Eingestellt ist :
- Router-Firewall deaktiviert
- DMZ auf Gateway managed Firewall
- NAT + "Full Cone NAT" (aber funktioniert auch nicht, wenn Full Cone aus ist)
- statische Route ins TelefonNetz
- ausprobiert : Portweiterleitungen
Wenn das Team der managed FW dort NAT einschaltet, geht der Verkehr ins Inet raus. Naja, der 5090 kommt dann irgendwo bei 65509 raus - und wird da geblockt.
In der Firewall wird, ich kann es ja nicht prüfen, angeblich der Port nur weitergeschoben und soll identisch sein.
Zudem habe ich auch beim Routing und Firewalling echt gepennt und keinen Durchblick (mein Vorsatz für 2019).
Kann mir unter Umständen jemand bei der Einrichtung des VMGs helfen,bitte?
Gurß Sascha
------
Und kurze Kritik an den Firewallguide zur 3CX :
Wäre toll, wenn der wirklich ALLE notwendigen Ports enhalten würde - also inkl. STUN, Web etc. Ich habe mich blind drauf verlassen, dass der komplett ist
es betrifft nicht direkt die 3CX, da sich aber einige TKler hier herumtreiben und ich schon Hilfestellungen zu der Kiste gesehen habe, bitte ich um Hilfe.
Setup :
xRouter <---->managed Firewall <-----> 3cx
Ich habe den VMG als Modem-Router konfiguriert, wir haben einen ADSL AnnexJ. Eine Verbindung habe ich mit dem Internet hinbekommen (das erste mal dass ich die VCI und VPI einstellen musste ()) VLAN7 ist gesetzt.
Nun kommt aber das Problem : Wir haben eine managed Firewall und ich habe mit denen den Firewalltest der 3CX laufen lassen. Dabei haben die Kollegen sich SRC und DST Ports angeschaut.
Bei den Tests ins WAN kommen aber keine Pakete an die Firewall zurück, Intern im "TransferNetz" geht es, z.b. PING und Telnet. Somit gehe ich erstmal davon aus, dass der Router die droped - aber warum?
Version ist aktuellste von Zyxel und dann TelekomFW drüber.
Eingestellt ist :
- Router-Firewall deaktiviert
- DMZ auf Gateway managed Firewall
- NAT + "Full Cone NAT" (aber funktioniert auch nicht, wenn Full Cone aus ist)
- statische Route ins TelefonNetz
- ausprobiert : Portweiterleitungen
Wenn das Team der managed FW dort NAT einschaltet, geht der Verkehr ins Inet raus. Naja, der 5090 kommt dann irgendwo bei 65509 raus - und wird da geblockt.
In der Firewall wird, ich kann es ja nicht prüfen, angeblich der Port nur weitergeschoben und soll identisch sein.
Zudem habe ich auch beim Routing und Firewalling echt gepennt und keinen Durchblick (mein Vorsatz für 2019).
Kann mir unter Umständen jemand bei der Einrichtung des VMGs helfen,bitte?
Gurß Sascha
------
Und kurze Kritik an den Firewallguide zur 3CX :
Wäre toll, wenn der wirklich ALLE notwendigen Ports enhalten würde - also inkl. STUN, Web etc. Ich habe mich blind drauf verlassen, dass der komplett ist