Morgen zusammen,
ich versuche das mal so verständlich -wie für mich möglich- zu erklären. Solltet Ihr denken Hä ? Was will der? Fragt bitte nach. Danke !
(da wir auch schon 2:00 Uhr Morgens haben und ich schon ein paar Stunden gelesen und porbiert habe, bitte ich nochmals um Nachsicht !)
Also .....
Ich habe eine UTM 9 Homelizenz. Hinter der UTM Hoste ich für uns (meine Familie allein 6 Leute + Freunde) einige Sachen wie z.B. unsere eigene Fam. Homepage,
Modellbau Homepage, Mailserver, unserer Fam. Groupware Server usw.
Ich habe eine feste IP Adresse und nochmal ein kleines festes IP Netz /28 auf dem SSL usw. läuft.
Interfaces
eth0 -> internes netz 192.168.0.0 /24
eth1 -> dmz 192.168.100.0 /24
eth2 DSL WAN ext. Interface ->
mit fester Adresse 8x.x.x.x/32 und zusätzlich darauf gebunden das 21x.x.x.x /28, ebenfalls feste IP's
Für alle ethX ist jeweils eine phy. Netzwerkkarte vorhanden und entsprechend an diese gebunden.
Masquerading Rules
Internes netz -> DSL WAN ext.
dmz -> DSL WAN ext.
Der Interne Webserver hat die IP 192.168.100.150 und ist mit dieser und seinem Hostnamen als Realer Webserver in der Web Application Firewall unter Real Webservers eingetragen.
Die feste externe IP für unsere Homepage ist die 21x.x.x.11x /28
Was muss ich dann in INterfaces beim Virtuellem Webserver stehen ?
Wie müsste das DNAT oder NAT überhaupt aussehen ? Da ich im Moment ohne DNAT keine Verbindung zu meinem Webserver bekomme wenn ich die DNAT Rule rausnehme.
DNAT (für Webserver)
For traffic from: any
Using service: any
Going to: DSL WAN ext.
Change the destination to: 192.168.100.150
Irgendwie sagt mir mein Gefühl das ich da einiges verwurstet hab, was so nicht zusammengehört.
Ich wäre um jeden Lichtblick im Tunnel dankbar.
This thread was automatically locked due to age.
