Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 1322 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAS---Auch ohne NAT?

timm
Hallo,

würde die Web Application Security auch Server schützen die "hinter" einer ASG aber ohne NAT arbeiten? Dieses Szenario hat auch jeder Hoster der die Rechner in seinem Netz durch eine ASG schützen möchte.

Grüße
Timm


This thread was automatically locked due to age.
Parents
  • 0
    (I apologize, but I can't get my German-speaking brain to work.)

    'Virtual Servers' listen on an interface, not for a specific IP.  As long as your ISP routes the webserver IPs via an IP on an Astaro's WAN interface, the WebAppSec proxy will capture the traffic, and the 'Host Definiton' used for the 'Real Server' can have a public IP.

    MfG - Bob (Bitte, auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    bei mir läuft es folgendermaßenab.
    Mein Netz ist 91.118.53.0/24 welches über das Link-Netz 85.126.71.0/29 erreichbar ist. Die externe IP der Astaro ist die 85.126.71.2, mein eigenes Netz ist in mehreren Subnetze per VLAN unterteilt. Das Server-Netz ist das 91.118.53.96/27. Wobei ich das so eingestellt habe das "Echte Server" nicht mehrere Hardwareserver sind sondern solche die unter einer eigenen IP laufen(z.B. 91.118.53.102(eth0:ftp) und virtuelle solche die im Apache als virtual geführt sind.
    Anbei noch 2 Screenshots

    Thx
    Timm
    Astaro.zip
Reply
  • 0 in reply to BAlfson
    Hi,

    bei mir läuft es folgendermaßenab.
    Mein Netz ist 91.118.53.0/24 welches über das Link-Netz 85.126.71.0/29 erreichbar ist. Die externe IP der Astaro ist die 85.126.71.2, mein eigenes Netz ist in mehreren Subnetze per VLAN unterteilt. Das Server-Netz ist das 91.118.53.96/27. Wobei ich das so eingestellt habe das "Echte Server" nicht mehrere Hardwareserver sind sondern solche die unter einer eigenen IP laufen(z.B. 91.118.53.102(eth0:ftp) und virtuelle solche die im Apache als virtual geführt sind.
    Anbei noch 2 Screenshots

    Thx
    Timm
    Astaro.zip
Children
No Data
Cookie Information Banner