WAS---Auch ohne NAT?

(I apologize, but I can't get my German-speaking brain to work.)

'Virtual Servers' listen on an interface, not for a specific IP.  As long as your ISP routes the webserver IPs via an IP on an Astaro's WAN interface, the WebAppSec proxy will capture the traffic, and the 'Host Definiton' used for the 'Real Server' can have a public IP.

MfG - Bob (Bitte, auf Deutsch weiterhin!)

Hi,

bei mir läuft es folgendermaßenab.
Mein Netz ist 91.118.53.0/24 welches über das Link-Netz 85.126.71.0/29 erreichbar ist. Die externe IP der Astaro ist die 85.126.71.2, mein eigenes Netz ist in mehreren Subnetze per VLAN unterteilt. Das Server-Netz ist das 91.118.53.96/27. Wobei ich das so eingestellt habe das "Echte Server" nicht mehrere Hardwareserver sind sondern solche die unter einer eigenen IP laufen(z.B. 91.118.53.102(eth0:ftp) und virtuelle solche die im Apache als virtual geführt sind.
Anbei noch 2 Screenshots

Thx
Timm

Die Dns Auflösung muss auf eine Ip der Astaro verweisen.

Hi,

das ist eben genau der Punkt, weil das nicht der Fall ist.
Die Hoster die ich kenne arbeiten eigentlich genauso wie ich, alle deren Rechner haben eine öffentliche IP, wie sollen die jetzt die Astaro da einsetzen?
Es schaut eben so aus, dass das "WAS" nur für Firmen sind die intern private IP´s verwenden. Es macht doch keinen Sinn alle IP´s auf die Astaro zu bringen, damit dann dahinter andere verwendet werden.
Wie soll das dann mit IPv6 werden wo endlich das NAT ein Ende findet?

Grüße
Timm

Um die jetzige Waf Funktion zu nutzen, muss der Dns auf eine Asg ip zeigen. es spricht nichts dagegen dem Rechner trotzdem eine echte ip zu geben, für ssh und so ist es dann einfacher, da ich dann kein NAT habe. 

Ob es ggf Sinn macht ein Inline Waf zu haben, ist zu diskutieren. ggf feature. astaro.com nutzen.

Hi,

ja unter feature habe ich es schon deponiert.
Wie soll ein Hoster 250 IP Adressen auf die Astaro bringen?
Macht doch keinen Sinn, zumindest aus meiner Sicht.

Grüße
Timm

(Sorry - still having blocks trying to create in German.)

Die Dns Auflösung muss auf eine Ip der Astaro verweisen. 

I don't think that's right, Maygyver.  For example:

- 1 - Public DNS resolves www.domain.com to 91.118.53.102
- 2 - Timm's ISP routes traffic for 91.118.53.1/24 to 85.126.71.1 which is an IP on his External interface
- 3 - Timm has another Astaro interface with IP/subnet 91.118.53.1/24
- 4 - Timm defines a 'Real Web Server' for a 'Host' definition with IP of 91.118.53.102
- 5 - Timm defines a 'Virtual Web Server' for www.domain.com on the External Interface for port 80 with the real server just defined

Doesn't that accomplish what he wants?

MfG - Bob (Bitte, auf Deutsch weiterhin)

Das geht nicht, da die 102 geroutet wird und nicht im WAF landet. Der DNS muss auf eine Asg ip verweisen. Ist zur Zeit leider so.

Der DNS für www. Domain.com.

@Timm 

Warum 250 auf die Asg? Die braucht nur eine. 

Sven