Guten Tag,

wir haben eine statische externe IP 123.123.123.123
Zugriffe von Außen über das Internet leiten wir je nach Port um, gibt zum Beispiel jemand auf seinem Handy die Adresse https://123.123.123.123:30443 ein, wird er von unserem Proxy per "FW_FORWARD_MASQ"-Regel intern auf den server 192.168.12.5:30443 weitergereicht und kann den dort befindlichen Dienst benutzen.

Leider führt der gleiche Aufruf https://123.123.123.123:30443 aus dem Firmennetzwerk selber heraus ins Nirwana, da unsere übergeordnete IT diesen Zugriff (von intern auf die externe IP) nicht zulässt.

Eine Lösung könnte sein, dem Proxy eine neue Regel zu verpassen:
Wenn ein Aufruf aus dem 192.168.0.0/16 Netz mit der Zieladresse 123.123.123.123 auf dem Port 30443 ankommt, leite das bitte auf die IP 192.168.12.5 und den Port 30443 um.

Folgende Susefirewall2Regel sollte das erfüllen:
FW_FORWARD_MASQ=
"192.168.0.0/16,192.168.12.5,tcp,30443,30443,123.123.123.123
192.168.0.0/16,192.168.12.5,udp,30443,30443,123.123.123.123
"


Denn darüber steht das folgende Example, wovon m. E. das letzte Beispiel zutrifft:
# Examples: - "4.0.0.0/8,10.0.0.10,tcp,80" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10
# - "4.0.0.0/8,10.0.0.10,tcp,80,81" forward all tcp request on
# port 80 coming from the 4.0.0.0/8 network to the
# internal server 10.10.0.10 on port 81
# - "200.200.200.0/24,10.0.0.10,tcp,80,81,202.202.202.202"
# the network 200.200.200.0/24 trying to access the
# address 202.202.202.202 on port 80 will be forwarded
# to the internal server 10.0.0.10 on port 81

Leider funktioniert das nicht.
Hat jemand eine Idee oder Alternative dazu?

Vielen Dank,
Holger