Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 5540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständiss Frage DNAT / merfach Port Nutzung

gidos
Hallo zusammen

Ich bin ganz neuer Astaro Benutzer uns soweit recht begeistert.

Eine kleine Frage oder Problemstellung habe ich und bin nicht sicher, ob dies mit Astaro zu bewerkstelligen ist.

Ich möchte 3 Webdienste von aussen erreichbar machen. Diese sollten extern alle auf Port 80 erreichbar sein und die Astaro soll diese anhand der eingegebenen URL auf drei unterschiedliche Systeme routen.
Also:
url1.domian.com:80 --> 192.168.1.17:80
url2.domian.com:80 --> 192.168.1.22:80
url3.domian.com:80 --> 192.168.1.24:80

Habe mal irgendwo in einem Forum gelesen, dass dies via dnat in verbindung mit dyndns bewerkstelligt werden kann.

Für Hilfe und Anregungen bin ich EUch allen Dankbar

mfg

Guido


This thread was automatically locked due to age.
  • 0 in reply to Gert Hansen
    Hi Gert Hi @all

    Ja das System in der DMZ hat als GW die IP des DMZ Interfaces der Astaro.
    Vom Internen Lan ist das System auch pingbar, die bestätigt mir, dass der GW richtig gesetzt ist.

    IP im Lan 192.168.1.x  Astaro Nic hat IP 192.168.1.248
    IP in der DMZ 192.168.2.x Astaro Nic hat IP 192.168.2.248
    Der WebServer in der DMZ die IP 192.168.2.10

    Folgende Rules sind in der Astaro erstellt:
    NAT Rules
    DNAT Traffic selector Any --> HTTPS --> External (WAN) (Network)
    Destination translation 192.168.2.10 HTTPS
    Automatic packet filter rules ja
    Inital packets are logged ja

    PacketFilter Rules:
    Internal (Network) --> DMZ (Network) Any

    Nun noch eine weitere DNAT Regel hinzugefügt  --> auch ohne Erfolg
    DNAT
    Traffic selector Internal (Network) --> HTTPS --> DMZ (Network)
    Destination translation 192.168.2.10  HTTPS
    Automatic packet filter rules ja
    Inital packets are logged ja
  • 0 in reply to gidos
    Habe nun mal versuchsweise astaroV8 Beta installiert.
    Und klick klick alles läuft.
    Denke werde mal auf dieser Beta Version weiter testen udn dann hoffe ich, dass auch Version 8 für privat Gratis ist udn auch die WebApplication Security dfabei ist. Die V7 Lizenz akzeptiert es zwar aber leider ohne WebApplication Security.
    Was ist da die aussage von den Asdtaro Experten?

    Besten Dank allen
  • 0
    Ja, fuer die V8 wird es auch eine kostenlose Home-Use license geben in der alle features fuer private nutzung erlaubt sind. 

    Du findest auf der V8 Beta seite ein passende Lizenz um die Web Application firewall zu testen. 

    Wenn die V8 released wird, werden alle Home Use lizenzen in MyAstaro modifiziert. 

    Gruss Gert
  • 0
    Perfekt, Demo Lizenz eingetragen die läuft bis mitte Juli, entweder gibts dann bereits die "echte" Version oder die Demo wird verlängert. Lassen wir uns mal überraschen.

    Betreffend WebApplication Security
    Ich habe nun neben zwei HTTP URL auch eine HTTS URL erstellt. Alle 3 laufen tadellos.
    Nun, das Astaro UserInterface und der SSL VPN Verkehr wäre nun schön auch auf den standartPort für HTTPS zu legen. Wie sieht es da aus? ist das bereits angedacht oder noch eine EInschränkung in der BetaPhase?
    Bei mir kommt einer Error, dass der Port 443 bereits in Benutzung ist.

    Für die jenigen die sich intressieren, was ich über Port 80 erreichbar gemacht habe:
    http://webcamin.gidos.ch
    http://webcamout.gidos.ch Username und Passwort cam
  • 0 in reply to gidos
    Seit ich das update gemacht habe auf Version 912 funktioniert WebSecurity nicht mehr. Wurde da was geändert? Muss ich nun zusätzlich noch den Port freischalten? Oder was ist das passiert?


    Betreffend WebApplication Security istr noch folgende Frage offen:
    Ich habe nun neben zwei HTTP URL auch eine HTTS URL erstellt. Alle 3 laufen tadellos.
    Nun, das Astaro UserInterface und der SSL VPN Verkehr wäre nun schön auch auf den standartPort für HTTPS zu legen. Wie sieht es da aus? ist das bereits angedacht oder noch eine EInschränkung in der BetaPhase?
    Bei mir kommt einer Error, dass der Port 443 bereits in Benutzung ist.
  • 0
    Also Problem gelöst, der Fehler lag gar nicht an der Astaro. Sondern ein Switch ist so komisch abgestützt, dass die VLAN's nicht mehr ansprechbar waren. Rebooten des Switches hat hilfe gebracht.

    Was mich aber iommer noch intressieren würde, kann man auf irgendeine art und weise auch den SSl Port für Astaro sharen gleich wie man dies mit WebAplication Security und den virtuellen Webserver machen kann?