Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständiss Frage DNAT / merfach Port Nutzung

gidos
Hallo zusammen

Ich bin ganz neuer Astaro Benutzer uns soweit recht begeistert.

Eine kleine Frage oder Problemstellung habe ich und bin nicht sicher, ob dies mit Astaro zu bewerkstelligen ist.

Ich möchte 3 Webdienste von aussen erreichbar machen. Diese sollten extern alle auf Port 80 erreichbar sein und die Astaro soll diese anhand der eingegebenen URL auf drei unterschiedliche Systeme routen.
Also:
url1.domian.com:80 --> 192.168.1.17:80
url2.domian.com:80 --> 192.168.1.22:80
url3.domian.com:80 --> 192.168.1.24:80

Habe mal irgendwo in einem Forum gelesen, dass dies via dnat in verbindung mit dyndns bewerkstelligt werden kann.

Für Hilfe und Anregungen bin ich EUch allen Dankbar

mfg

Guido


This thread was automatically locked due to age.
Parents
  • 0
    1. Die DNAT-Regeln sind falsch. Was Du wahrscheinlich haben willst, ist:

    FROM: 'Any' -> 'External Interface #1 (Address)' mit Service 'HTTP' TO: 'Network Host Server1'
    FROM: 'Any' -> 'External Interface #2 (Address)' mit Service 'HTTP' TO: 'Network Host Server2'

    2. Der Generic Proxy ist für Deinen Anwendungsfall nicht gedacht - Bitte ausschalten.

    3. Default-Gateway muss nicht auf jedem externen Interface sein (wird ohne Uplink-Balancing sogar verhindert). Ein funktionierendes reicht.
  • 0 in reply to trollvottel
    Guten morgen

    So nun habe ich das hinbekommen mit den DNAT Regeln. Das klappt nun.
    Heisst also für mich, sobald ich eine Regel benötige, die vom wan ins interne LAN geht  (mit privater IP) mache ich keine PacketFilter Rules sondern immer direkt eine DNAT Regel.

    Wie sieht es denn nun in der DMZ aus? Dort habe ich nun einen Server der https (443) anbietet. Dachte mir folgendes:
    Das UserPortal der Astaro benötigt Port443 von WAN1. Wan2 ist dem UserPortal nicht zugewiesen also frei. Die DMZ hat den IP Bereich 192.168.2.x

    Also eine DNAT Rules any --> https --> External2 (WAN) (Network) 192.168.2.10 / HTTPS automatic rule und Initial Packets eingeschalten.

    vom internen Netz kann ich das System in der DMZ pingen, also GW etc auf System korrekt. Intern und extern ist das system jedoch nicht via https erreichbar.
    Habe auch noch eine PacketFilter Regel gemacht, dass ich von intern auf DMZ mit https darf. Hat nix genutzt.

    Hmm wo mache ich da schon wieder einen Überlegungsfehler?
Reply
  • 0 in reply to trollvottel
    Guten morgen

    So nun habe ich das hinbekommen mit den DNAT Regeln. Das klappt nun.
    Heisst also für mich, sobald ich eine Regel benötige, die vom wan ins interne LAN geht  (mit privater IP) mache ich keine PacketFilter Rules sondern immer direkt eine DNAT Regel.

    Wie sieht es denn nun in der DMZ aus? Dort habe ich nun einen Server der https (443) anbietet. Dachte mir folgendes:
    Das UserPortal der Astaro benötigt Port443 von WAN1. Wan2 ist dem UserPortal nicht zugewiesen also frei. Die DMZ hat den IP Bereich 192.168.2.x

    Also eine DNAT Rules any --> https --> External2 (WAN) (Network) 192.168.2.10 / HTTPS automatic rule und Initial Packets eingeschalten.

    vom internen Netz kann ich das System in der DMZ pingen, also GW etc auf System korrekt. Intern und extern ist das system jedoch nicht via https erreichbar.
    Habe auch noch eine PacketFilter Regel gemacht, dass ich von intern auf DMZ mit https darf. Hat nix genutzt.

    Hmm wo mache ich da schon wieder einen Überlegungsfehler?
Children
No Data