Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständiss Frage DNAT / merfach Port Nutzung

gidos
Hallo zusammen

Ich bin ganz neuer Astaro Benutzer uns soweit recht begeistert.

Eine kleine Frage oder Problemstellung habe ich und bin nicht sicher, ob dies mit Astaro zu bewerkstelligen ist.

Ich möchte 3 Webdienste von aussen erreichbar machen. Diese sollten extern alle auf Port 80 erreichbar sein und die Astaro soll diese anhand der eingegebenen URL auf drei unterschiedliche Systeme routen.
Also:
url1.domian.com:80 --> 192.168.1.17:80
url2.domian.com:80 --> 192.168.1.22:80
url3.domian.com:80 --> 192.168.1.24:80

Habe mal irgendwo in einem Forum gelesen, dass dies via dnat in verbindung mit dyndns bewerkstelligt werden kann.

Für Hilfe und Anregungen bin ich EUch allen Dankbar

mfg

Guido


This thread was automatically locked due to age.
Parents
  • 0
    Hallo, das UserPortal 'lauscht' auf allen Interfaces. Ab ASG v8 wird man allerdings auch das konfigurieren können...

    Also entweder den Port des UserPortals ändern oder vom Standardport für HTTPS abweichen.
  • 0 in reply to trollvottel
    Das Astaro UserPortal habe ich nun mal auf einen anderen Port konfiguriert.
    Soweit ok, UserPortal ist nun via neuem Port von aussen erreichbar.

    Mein Server der via HTTPS ereichbar sein soll ist es jedoch nicht. Habe dies via WAN1 udn WAN2 Regel versucht.
    Benötigt es neben der DNAT Regel noch was anderes? 
    Was muss cih zudem noch einrichten, dass ich auch via internem Lan auf das System via https zugreifen kann? Habe eine PacketFilter Rules erstellt, leider ohne Erfolg?

    Vielleicht hat ja jemadn mal Zeit dies via Chat und Remote Unterstützung anzuschauen?
Reply
  • 0 in reply to trollvottel
    Das Astaro UserPortal habe ich nun mal auf einen anderen Port konfiguriert.
    Soweit ok, UserPortal ist nun via neuem Port von aussen erreichbar.

    Mein Server der via HTTPS ereichbar sein soll ist es jedoch nicht. Habe dies via WAN1 udn WAN2 Regel versucht.
    Benötigt es neben der DNAT Regel noch was anderes? 
    Was muss cih zudem noch einrichten, dass ich auch via internem Lan auf das System via https zugreifen kann? Habe eine PacketFilter Rules erstellt, leider ohne Erfolg?

    Vielleicht hat ja jemadn mal Zeit dies via Chat und Remote Unterstützung anzuschauen?
Children
  • 0 in reply to gidos
    Hat der Webserver in der DMZ ein default gateway configuriert und ist das die ASG?
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert Hi @all

    Ja das System in der DMZ hat als GW die IP des DMZ Interfaces der Astaro.
    Vom Internen Lan ist das System auch pingbar, die bestätigt mir, dass der GW richtig gesetzt ist.

    IP im Lan 192.168.1.x  Astaro Nic hat IP 192.168.1.248
    IP in der DMZ 192.168.2.x Astaro Nic hat IP 192.168.2.248
    Der WebServer in der DMZ die IP 192.168.2.10

    Folgende Rules sind in der Astaro erstellt:
    NAT Rules
    DNAT Traffic selector Any --> HTTPS --> External (WAN) (Network)
    Destination translation 192.168.2.10 HTTPS
    Automatic packet filter rules ja
    Inital packets are logged ja

    PacketFilter Rules:
    Internal (Network) --> DMZ (Network) Any

    Nun noch eine weitere DNAT Regel hinzugefügt  --> auch ohne Erfolg
    DNAT
    Traffic selector Internal (Network) --> HTTPS --> DMZ (Network)
    Destination translation 192.168.2.10  HTTPS
    Automatic packet filter rules ja
    Inital packets are logged ja
  • 0 in reply to gidos
    Habe nun mal versuchsweise astaroV8 Beta installiert.
    Und klick klick alles läuft.
    Denke werde mal auf dieser Beta Version weiter testen udn dann hoffe ich, dass auch Version 8 für privat Gratis ist udn auch die WebApplication Security dfabei ist. Die V7 Lizenz akzeptiert es zwar aber leider ohne WebApplication Security.
    Was ist da die aussage von den Asdtaro Experten?

    Besten Dank allen