![[HaBo]](/styles/default/logoklein.png){kind=small}
hallo leute.
ich habe da mal eine frage die mich schon seit einigen tagen beschäftigt. Da ich die gewollte Konfiguration niergens Testen kann, kann mir vielleicht jemand von euch weiterhelfen.
Ich adminisitriere hauptsächlich kleine Netzwerke und bis jetzt hatte ich immer nur 1 statische Public IP zur verfügung.
Nun ist es so das ich 2 Webserver benötige die beide auf dem Port 80 laufen sollen.
Ich hab bis jetzt immer mit NAT gearbeitet und habe hier eine Firewall die Multi NAT nicht unterstützt.
nun zu meiner frage. Sagen wir mal ich habe 2 Freie Public ip adressen. Kann ich das irgendwie so machen, das ich 2 Firewalls mittels einem Hub an die Bridge anschliesse und so sozusagen 2 unabhängige Netzwerke generiere.
Ich habe mir das so vorgestellt dass ich FW1 als DHCP Server, und Router fürs LAN Benutze ( Gateway)
Für diese Art von Konfiguration müsste ich mich aber beim Provider 2mal mit dem gleichen Benutzernamen anmelden und sollte der rest technisch funktionieren weiss ich immernoch nicht ob ich mich 2 mal anmelden kann. Doch dies wäre abklärbar.
ich versuche das mal aufzuzeichnen.
LAN
Switch 1
/ \
/ | | \
Webserver 1 ( 192.168.1.10) | | Webserver2 (192.168.1.11)
| |
Firewall 1 (NIC1 192.168.1.50) Firewall 2 (NIC1 192.168.1.60)
(NIC2 212.45.65.34 Public) Public: (NIC2 212.45.65.35)
\ /
Hub / Switch 2
\ /
ADSL Modem ( Bridge)
\/
Internet
hat jemand von euch erfahrung damit ? und sollte das so nicht gehen was gibt es sonst für möglichkeiten? Das gute an dieser Firewall ist eben das ich PID weiterlungen machen kann, da ich dies fuer VPN benötige ( Windows RAS)
Dies funktionert bei den handelsüblichen Zyxel Router nicht. Da ich mit dieser Firewall auch sehr vertraut bin, möchtie ich auch nicht unbedingt wechseln.
über eine Antwort würde ich mich freuen.
Grüsse aus der Schweiz.
Darkmind
ich habe da mal eine frage die mich schon seit einigen tagen beschäftigt. Da ich die gewollte Konfiguration niergens Testen kann, kann mir vielleicht jemand von euch weiterhelfen.
Ich adminisitriere hauptsächlich kleine Netzwerke und bis jetzt hatte ich immer nur 1 statische Public IP zur verfügung.
Nun ist es so das ich 2 Webserver benötige die beide auf dem Port 80 laufen sollen.
Ich hab bis jetzt immer mit NAT gearbeitet und habe hier eine Firewall die Multi NAT nicht unterstützt.
nun zu meiner frage. Sagen wir mal ich habe 2 Freie Public ip adressen. Kann ich das irgendwie so machen, das ich 2 Firewalls mittels einem Hub an die Bridge anschliesse und so sozusagen 2 unabhängige Netzwerke generiere.
Ich habe mir das so vorgestellt dass ich FW1 als DHCP Server, und Router fürs LAN Benutze ( Gateway)
Für diese Art von Konfiguration müsste ich mich aber beim Provider 2mal mit dem gleichen Benutzernamen anmelden und sollte der rest technisch funktionieren weiss ich immernoch nicht ob ich mich 2 mal anmelden kann. Doch dies wäre abklärbar.
ich versuche das mal aufzuzeichnen.
LAN
Switch 1
/ \
/ | | \
Webserver 1 ( 192.168.1.10) | | Webserver2 (192.168.1.11)
| |
Firewall 1 (NIC1 192.168.1.50) Firewall 2 (NIC1 192.168.1.60)
(NIC2 212.45.65.34 Public) Public: (NIC2 212.45.65.35)
\ /
Hub / Switch 2
\ /
ADSL Modem ( Bridge)
\/
Internet
hat jemand von euch erfahrung damit ? und sollte das so nicht gehen was gibt es sonst für möglichkeiten? Das gute an dieser Firewall ist eben das ich PID weiterlungen machen kann, da ich dies fuer VPN benötige ( Windows RAS)
Dies funktionert bei den handelsüblichen Zyxel Router nicht. Da ich mit dieser Firewall auch sehr vertraut bin, möchtie ich auch nicht unbedingt wechseln.
über eine Antwort würde ich mich freuen.
Grüsse aus der Schweiz.
Darkmind
Microsofts isa server ist ein mega bullshit.