[HaBo]

Darkmind · 05.10.03, 02:48

hallo leute.

ich habe da mal eine frage die mich schon seit einigen tagen beschäftigt. Da ich die gewollte Konfiguration niergens Testen kann, kann mir vielleicht jemand von euch weiterhelfen.

Ich adminisitriere hauptsächlich kleine Netzwerke und bis jetzt hatte ich immer nur 1 statische Public IP zur verfügung.

Nun ist es so das ich 2 Webserver benötige die beide auf dem Port 80 laufen sollen.

Ich hab bis jetzt immer mit NAT gearbeitet und habe hier eine Firewall die Multi NAT nicht unterstützt.

nun zu meiner frage. Sagen wir mal ich habe 2 Freie Public ip adressen. Kann ich das irgendwie so machen, das ich 2 Firewalls mittels einem Hub an die Bridge anschliesse und so sozusagen 2 unabhängige Netzwerke generiere.

Ich habe mir das so vorgestellt dass ich FW1 als DHCP Server, und Router fürs LAN Benutze ( Gateway)
Für diese Art von Konfiguration müsste ich mich aber beim Provider 2mal mit dem gleichen Benutzernamen anmelden und sollte der rest technisch funktionieren weiss ich immernoch nicht ob ich mich 2 mal anmelden kann. Doch dies wäre abklärbar.

ich versuche das mal aufzuzeichnen.

LAN

Switch 1
/ \
/ | | \
Webserver 1 ( 192.168.1.10) | | Webserver2 (192.168.1.11)
| |
Firewall 1 (NIC1 192.168.1.50) Firewall 2 (NIC1 192.168.1.60)
(NIC2 212.45.65.34 Public) Public: (NIC2 212.45.65.35)
\ /

Hub / Switch 2
\ /
ADSL Modem ( Bridge)
\/
Internet

hat jemand von euch erfahrung damit ? und sollte das so nicht gehen was gibt es sonst für möglichkeiten? Das gute an dieser Firewall ist eben das ich PID weiterlungen machen kann, da ich dies fuer VPN benötige ( Windows RAS)
Dies funktionert bei den handelsüblichen Zyxel Router nicht. Da ich mit dieser Firewall auch sehr vertraut bin, möchtie ich auch nicht unbedingt wechseln.

über eine Antwort würde ich mich freuen.

Grüsse aus der Schweiz.

Darkmind

Darkmind · 05.10.03, 02:51

hmm. hat leider mit der zeichnung nicht so recht geklappt *llol*

hmm...

auf jeden fall sollen die beiden firewalls und die Webserver an den LAN switch.
Der rest sollte eigentlich klar sein.

Anzeige

- Anzeige -

DelumaX · 07.10.03, 17:41

Ich verstehe nicht ganz warum du 2 Firewalls betreiben willst?! Wenn du von einem ISP einen Adresspool bekommst so wird er dir im allgemeinen einen Router installieren der die entsprechenden Adressen verwaltet, also keine Einwahlverbindung mehr! Wie solltest du sonst auch jeh die zwei Adressen ohne doppelte Einwahl nutzen... Wenn es dir darum geht die IP-Adressen rein für die Webserver zu sparen, so könntest du eine Firewall auf Bridgeebene aufsetzen...

Darkmind · 07.10.03, 19:20

hallo delumax.

Danke fuer eine Antwort.

Das Problem ist nicht das interne Netzwerk. bis jetzt habe ich 1 fixe ip.. und arbeite normal mit NAT. Ich habe hinter der Firewall mehre Server. die beiden webserver laufen jedoch auf verschiedenen Port's wegen der weiterleitungen. Doch ich muss es schaffen das beide Webserver auf dem port 80 Laufen und die firewall dementsprechend weiterleitet. Da ich eine Firewall habe die kein Multi NAt unterstützt, sehe ich das als einzigen weg.
2 Firewalls deswegen weil ich dann 2 Public ip adressen hätte (anders ja nicht lösbar). wenn ich die firewall bridge nützt sie mir ja nichts mehr. dann kann ich die server ja gleich direkt an der bridge (adsl modem) anhängen. aber ich bin nicht lebensmüde

Microsofts isa server ist ein mega bullshit.

naja es ist schwierig zu erklären was ich brauche. auf jeden fall bräuchte ich eine Firewall die Multi NAt unterstützt und desweiteren PID weiterleitugen zulässt ( PID 47 - PPTP Auth (GRE)

naja.. mein provider hat mir sowieso gesagt.. das diese art von konfiguration gehen könnte.. dies aber auch probleme verursachen könnte.. somit muss ich einen anderen weg finden.
danke und Gruss

Darkmind

DelumaX · 09.10.03, 10:10

Du solltest dir einen Router aufstellen lassen der die gewünschten Adressen bereitstellt, an das Interface der FW die beiden Adressen binden oder halt zwei Interfaces nutzen und dich vom ISA-Server trennen...

Darkmind · 09.10.03, 17:48

danke für eure antworten..

hab jetzt IPCOP.. mit der sollte das gehen

ich glaub IPCOP vermiest smoothwall ganz schön das geschäft

gruss

Darkmind

DelumaX · 09.10.03, 19:59

Zitat:

ch glaub IPCOP vermiest smoothwall ganz schön das geschäft

Die Smoothwall stammt auch aus der Feder ignoranter Idioten während das IPcop Projekt von verzweifeltenl Anwendern dieser gegründet wurde...

Darkmind · 12.10.03, 23:23

lool..

hab die geshcichte leider nie mitverfolgt... auf jeden fall funktioniert mit ipcop alles so wie ich mir das vorgestellt habe

echt geiles Teil..

gruss

Darkmind

Anzeige

- Anzeige -

05.10.03, 02:48	#1 (permalink)
Darkmind Registriert seit: 01.05.03 Likes: 0	mehere Public IP's ADSL frage... Anzeige hallo leute. ich habe da mal eine frage die mich schon seit einigen tagen beschäftigt. Da ich die gewollte Konfiguration niergens Testen kann, kann mir vielleicht jemand von euch weiterhelfen. Ich adminisitriere hauptsächlich kleine Netzwerke und bis jetzt hatte ich immer nur 1 statische Public IP zur verfügung. Nun ist es so das ich 2 Webserver benötige die beide auf dem Port 80 laufen sollen. Ich hab bis jetzt immer mit NAT gearbeitet und habe hier eine Firewall die Multi NAT nicht unterstützt. nun zu meiner frage. Sagen wir mal ich habe 2 Freie Public ip adressen. Kann ich das irgendwie so machen, das ich 2 Firewalls mittels einem Hub an die Bridge anschliesse und so sozusagen 2 unabhängige Netzwerke generiere. Ich habe mir das so vorgestellt dass ich FW1 als DHCP Server, und Router fürs LAN Benutze ( Gateway) Für diese Art von Konfiguration müsste ich mich aber beim Provider 2mal mit dem gleichen Benutzernamen anmelden und sollte der rest technisch funktionieren weiss ich immernoch nicht ob ich mich 2 mal anmelden kann. Doch dies wäre abklärbar. ich versuche das mal aufzuzeichnen. LAN Switch 1 / \ / \| \| \ Webserver 1 ( 192.168.1.10) \| \| Webserver2 (192.168.1.11) \| \| Firewall 1 (NIC1 192.168.1.50) Firewall 2 (NIC1 192.168.1.60) (NIC2 212.45.65.34 Public) Public: (NIC2 212.45.65.35) \ / Hub / Switch 2 \ / ADSL Modem ( Bridge) \/ Internet hat jemand von euch erfahrung damit ? und sollte das so nicht gehen was gibt es sonst für möglichkeiten? Das gute an dieser Firewall ist eben das ich PID weiterlungen machen kann, da ich dies fuer VPN benötige ( Windows RAS) Dies funktionert bei den handelsüblichen Zyxel Router nicht. Da ich mit dieser Firewall auch sehr vertraut bin, möchtie ich auch nicht unbedingt wechseln. über eine Antwort würde ich mich freuen. Grüsse aus der Schweiz. Darkmind

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SSH Public Key Authentication	Serow	Linux/UNIX	15	26.04.09 11:51
VNC mehere Rechner ansteuern	Pharaoo	Network · LAN, WAN, Firewalls	6	17.03.08 23:08
Domain public	BloodEye	Die Problemzone	3	11.11.05 17:28
Auslesen von IP's bei Downloadmanagern	-=SKyNeT=-	Network · LAN, WAN, Firewalls	5	26.10.03 05:17

05.10.03, 02:51	#2 (permalink)
Darkmind Themenstarter Registriert seit: 01.05.03 Likes: 0	hmm. hat leider mit der zeichnung nicht so recht geklappt llol hmm... auf jeden fall sollen die beiden firewalls und die Webserver an den LAN switch. Der rest sollte eigentlich klar sein.

07.10.03, 17:41	#3 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Ich verstehe nicht ganz warum du 2 Firewalls betreiben willst?! Wenn du von einem ISP einen Adresspool bekommst so wird er dir im allgemeinen einen Router installieren der die entsprechenden Adressen verwaltet, also keine Einwahlverbindung mehr! Wie solltest du sonst auch jeh die zwei Adressen ohne doppelte Einwahl nutzen... Wenn es dir darum geht die IP-Adressen rein für die Webserver zu sparen, so könntest du eine Firewall auf Bridgeebene aufsetzen...

07.10.03, 19:20	#4 (permalink)
Darkmind Themenstarter Registriert seit: 01.05.03 Likes: 0	hallo delumax. Danke fuer eine Antwort. Das Problem ist nicht das interne Netzwerk. bis jetzt habe ich 1 fixe ip.. und arbeite normal mit NAT. Ich habe hinter der Firewall mehre Server. die beiden webserver laufen jedoch auf verschiedenen Port's wegen der weiterleitungen. Doch ich muss es schaffen das beide Webserver auf dem port 80 Laufen und die firewall dementsprechend weiterleitet. Da ich eine Firewall habe die kein Multi NAt unterstützt, sehe ich das als einzigen weg. 2 Firewalls deswegen weil ich dann 2 Public ip adressen hätte (anders ja nicht lösbar). wenn ich die firewall bridge nützt sie mir ja nichts mehr. dann kann ich die server ja gleich direkt an der bridge (adsl modem) anhängen. aber ich bin nicht lebensmüde Microsofts isa server ist ein mega bullshit. naja es ist schwierig zu erklären was ich brauche. auf jeden fall bräuchte ich eine Firewall die Multi NAt unterstützt und desweiteren PID weiterleitugen zulässt ( PID 47 - PPTP Auth (GRE) naja.. mein provider hat mir sowieso gesagt.. das diese art von konfiguration gehen könnte.. dies aber auch probleme verursachen könnte.. somit muss ich einen anderen weg finden. danke und Gruss Darkmind

09.10.03, 10:10	#5 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Du solltest dir einen Router aufstellen lassen der die gewünschten Adressen bereitstellt, an das Interface der FW die beiden Adressen binden oder halt zwei Interfaces nutzen und dich vom ISA-Server trennen...

09.10.03, 17:48	#6 (permalink)
Darkmind Themenstarter Registriert seit: 01.05.03 Likes: 0	danke für eure antworten.. hab jetzt IPCOP.. mit der sollte das gehen ich glaub IPCOP vermiest smoothwall ganz schön das geschäft gruss Darkmind

12.10.03, 23:23	#8 (permalink)
Darkmind Themenstarter Registriert seit: 01.05.03 Likes: 0	lool.. hab die geshcichte leider nie mitverfolgt... auf jeden fall funktioniert mit ipcop alles so wie ich mir das vorgestellt habe echt geiles Teil.. gruss Darkmind

[HaBo]

mehere Public IP's ADSL frage...