Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 547 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP routen

arpi
Hallo,

ich habe jetzt mal einen kleinen Test mit Astaro gestartet, bei dem es um folgendes geht:

Astaro soll als Firewall dienen und Pakete  blockieren und p2p von den restlichen nutzern filtern.

INTERNET ----> Astaro ------> Server 1-3 IP: 89.25.229.89-91:80
(Beispiel ip!)

Wie kann ich das anstellen das die Pakete direkt sortiert werden das ich 3 Webserver mit 3 Ports über 3 externe IPs ansprechen kann?

Gruß,


This thread was automatically locked due to age.
  • 0
    Hallo arpi,
    bitte beim Starten eines Threads in den Titel deine Version reinschreiben, z.B. "[7.506] Webserver in DMZ ansprechen"

    Aber nun zur eigentlichen Frage. Wenn Du z.B. 4 öffentliche IPs hast, kannst Du eine für die Astaro verwenden, und die drei anderen für Deine Webserver. Im Handbuch in Kapitel 9.2.2 DNAT/SNAT ist exakt das Beispiel eines Webserver abgebildet.
    Letztendlich stellst Du am besten die Webserver in ein eigenes Subnetz an einer eigenen Netzwerkkarte der Firewall. Das nennt man dann DMZ.
    Nun kannst Du per DNAT zwischen den öffentlichen und den privaten IPs eine 1:1 Beziehung für den Port 80 herstellen.
    Beispiel:
    Bedingung1: Source: Any, Service: HTTP, Destination: Externe-IP-Webserver1
    Translation1: neue Destination: Interne-IP-Webserver1, Service: HTTP
    Bedingung2: Source: Any, Service: HTTP, Destination: Externe-IP-Webserver2
    Translation2: neue Destination: Interne-IP-Webserver2, Service: HTTP
    Bedingung3: Source: Any, Service: HTTP, Destination: Externe-IP-Webserver3
    Translation3: neue Destination: Interne-IP-Webserver3, Service: HTTP
    Anschliessend musst Du noch Packetfilter-Regeln erstellen (falls Du nicht "Automatic Packet Filter Rule" beim DNAT gewählt hast), die ungefähr so aussehen:
    Source: Any, Service: HTTP, Destination; Interne-IP-Webserver1
    Source: Any, Service: HTTP, Destination; Interne-IP-Webserver2
    Source: Any, Service: HTTP, Destination; Interne-IP-Webserver3

    War das verständlich ? Oder ging es zu schnell ? ;-)

    Grüsse, Karsten
  • 0
    Hallo KKnecht,

    werd ich machen und das Handbuch werde ich mir morgen gleich ausdrucken :-)

    So habe ich das ganze jetzt mit einem Kollegen gemacht die letzten 2 Stunden, Internetip -> Class C IP.
    Nun mich würd auch interessieren, ob man die InternetIP 1:1 durchschleifen kann, da bin ich noch nicht schlau geworden.

    Als Niederbayer verständlich ;-)

    Gruß,