Hallo,
ich habe zwischen zwei Astaros einen SSL-VPN.
Hinter der Astaro-2 ist eine Webcam die zeitgesteuert ein Bild per FTP auf eine NAS hinter Astaro1 übertragen soll, was leider nicht funktioniert.
Das Log des FTP-Proxy auf Astaro-2 zeigt einen Timeout-Fehler bei der FTP-Serververbindung an.
Das Firewall-Log auf der Astaro-1 berichtet einen drop von öffentlicher IP-Adresse Astaro-2 auf interne Adresse des NAS-Filer mit Zielport 21(FTP).
Da das Firewall-Log hier die öffentliche Adresse meiner Gegenstelle ausweist und nicht die der internen Webcam, denke ich das der FTP-Upload übers Internet und nicht wie gewünscht durch den VPN-Tunnel innerhalb der internen beiden Netze läuft.
Was muss ich konfigurieren, damit das läuft?
Hinweis: Der NAS-Filer soll von extern nicht erreichbar sein, also kein DNAT.
ich habe zwischen zwei Astaros einen SSL-VPN.
Hinter der Astaro-2 ist eine Webcam die zeitgesteuert ein Bild per FTP auf eine NAS hinter Astaro1 übertragen soll, was leider nicht funktioniert.
Das Log des FTP-Proxy auf Astaro-2 zeigt einen Timeout-Fehler bei der FTP-Serververbindung an.
Das Firewall-Log auf der Astaro-1 berichtet einen drop von öffentlicher IP-Adresse Astaro-2 auf interne Adresse des NAS-Filer mit Zielport 21(FTP).
Da das Firewall-Log hier die öffentliche Adresse meiner Gegenstelle ausweist und nicht die der internen Webcam, denke ich das der FTP-Upload übers Internet und nicht wie gewünscht durch den VPN-Tunnel innerhalb der internen beiden Netze läuft.
Was muss ich konfigurieren, damit das läuft?
Hinweis: Der NAS-Filer soll von extern nicht erreichbar sein, also kein DNAT.