This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro mit mehreren öffentlichen IP´s

Hi,

habe vor mir vor unsere Rootserver im RZ eine ASG zu schalten. Derzeit hängen 4 Server auf dem RZ Switch und jeder hat seine öffentliche IP. Damit ich an den Servern nichts ändern muss würde ich die IP Konfiguration auf diesen Systemen gerne belassen und den Traffic mehr oder weniger Transparent durch die ASG routen.

Wie ist hier die beste Vorgehensweise? Ein Netzwerk pro Server damit ich eigene Regeln für jedes Netz definieren kann? Könnte technisch mit nem Crossover Kabel jeden Server an eine NIC der ASG anschließen. Oder klappt das auch mit einer Netzwerkkarte an welcher ein kleiner Switch mit den Servern hängt?

Wie muss ich die ASG konfigurieren das ich sowohl auf dem Uplink zum Internet as auch auf den internen Netzen die öffentliche IP verwenden kann?

Villeicht hat hier jemand Erfahrungswerte mit so einem Aufbau?

Danke.

This thread was automatically locked due to age.

Parents

0 christianlouis over 15 years ago

Hi Mysterious,

was genau möchtest Du denn mit der ASG erreichen? Also welche Schutzwirkung erhoffst Du Dir?
Und, sind die 4 IP Adressen in einem eigenen Subnetz bzw. kannst Du das Routing der IP Addressen so umdefinieren, dass Du das via die ASG schicken kannst?

Generell gehen zwei Deployment-Szenarien:

a) externes Interface als neues Default GW für außen für die gesamten 4 Server definieren, allen Traffic hier auflaufen lassen und auf eine Bridge aus 4 Interfaces als internes Interface routen lassen. Dabei agieren die vier Interfaces als eine broadcast domain und Du hast den gleichen Effekt wie bei einem Switch. Allerdings muss hierfür ggf. ein bisschen IP Verschnitt in Kauf genommen werden; wenn Du genug IP Addressen hast, machbar, aber eben mit Aufwand an den Schnittstellen verbunden.

b) ASG transparent einsetzen; dabei hängt es aber von den Schutzmechanismen, die Du verwenden willst, ab, ob das möglich ist.

Da Du aber die ASG ja eh käuflich erwerben willst, wenn ich Dich richtig verstanden habe, nutze doch die Kompetenz eines ASG Vertriebspartners; direkt kannst Du bei Astaro eh nicht beziehen und dafür gibt es doch gut geschulte und ausgebildete Partner. Wenn Du selbst ein solcher Partner bist, bitte ich schonmal vorab um Entschuldigung (und lege Dir ein technisches Fachgespräch mit Distribution und/oder den Presales-Kollegen von Astaro nahe).

Liebe Grüße
Christian
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 christianlouis over 15 years ago

Hi Mysterious,

was genau möchtest Du denn mit der ASG erreichen? Also welche Schutzwirkung erhoffst Du Dir?
Und, sind die 4 IP Adressen in einem eigenen Subnetz bzw. kannst Du das Routing der IP Addressen so umdefinieren, dass Du das via die ASG schicken kannst?

Generell gehen zwei Deployment-Szenarien:

a) externes Interface als neues Default GW für außen für die gesamten 4 Server definieren, allen Traffic hier auflaufen lassen und auf eine Bridge aus 4 Interfaces als internes Interface routen lassen. Dabei agieren die vier Interfaces als eine broadcast domain und Du hast den gleichen Effekt wie bei einem Switch. Allerdings muss hierfür ggf. ein bisschen IP Verschnitt in Kauf genommen werden; wenn Du genug IP Addressen hast, machbar, aber eben mit Aufwand an den Schnittstellen verbunden.

b) ASG transparent einsetzen; dabei hängt es aber von den Schutzmechanismen, die Du verwenden willst, ab, ob das möglich ist.

Da Du aber die ASG ja eh käuflich erwerben willst, wenn ich Dich richtig verstanden habe, nutze doch die Kompetenz eines ASG Vertriebspartners; direkt kannst Du bei Astaro eh nicht beziehen und dafür gibt es doch gut geschulte und ausgebildete Partner. Wenn Du selbst ein solcher Partner bist, bitte ich schonmal vorab um Entschuldigung (und lege Dir ein technisches Fachgespräch mit Distribution und/oder den Presales-Kollegen von Astaro nahe).

Liebe Grüße
Christian
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data