Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two Web Servers Two External IPs / Domains

NZUser01
Hi, I'm not entirely familiar with this product so excuse me if this is a basic question.  We are using ASL v5 and have setup a DMZ and have a web server configured and ready but now we wish to setup another web server utilising a different external IP and different external domain name.

How can I now setup Two separate Web Servers?  

They are connected to the same interface and network.  We have purchased two fixed external IP addresses and have separate domain names setup for these.  I want normal HTTP and HTTPS traffic on the normal ports redirected to the appropriate machine.

I presume I will need to setup a NAT but I'm not sure of the steps before or after this?  

Any help much appreciated.  Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    Hmm its fairly straight forward, I'll probably miss some steps tho...

    First you need to add the ext Ip to you external int as an additional address this is done in the Network/Interfaces screen, click on new interface then pick your ext interface and change the type to additional address and fill in the details.

    Then you need to add a masquarading rule, (a DNAT/SNAT) to point from your external ip to the dmz ip on whatever ports/services you need Oh prior to this you also need to define a network host for you new webserver which you then use as you destination point in the Dnat/Snat rule.

    Then you will need to setup your packet filters for whatever ports/services you need to allow traffic to and from the server.

    right I think thats about it mind you I've probably forgotten something.

    it'll give you a start tho..
  • 0 in reply to Godsbrother
    Don't forget to switch the WebAdmin port, to something else then 443.

    NAT:

    from any service http to ext_ip1 : change destination_ip to internal_server_ip1
    from any service https to ext_ip1 : change destination_ip to internal_server_ip1
    from any service http to ext_ip2 : change destination_ip to internal_server_ip2
    from any service https to ext_ip2 : change destination_ip to internal_server_ip2

    Packetfilter

    from any to internal_ip1 service http/https log.allow
    from any to internal_ip2 service http/https log.allow
Reply
  • 0 in reply to Godsbrother
    Don't forget to switch the WebAdmin port, to something else then 443.

    NAT:

    from any service http to ext_ip1 : change destination_ip to internal_server_ip1
    from any service https to ext_ip1 : change destination_ip to internal_server_ip1
    from any service http to ext_ip2 : change destination_ip to internal_server_ip2
    from any service https to ext_ip2 : change destination_ip to internal_server_ip2

    Packetfilter

    from any to internal_ip1 service http/https log.allow
    from any to internal_ip2 service http/https log.allow
Children
  • 0 in reply to NimmdirKeks
    I found a document that explains similar steps (111678 word doc), it appears that aliasing the public interface is the key whereby one can assign the external IP address, then create a new NAT rule redirecting traffic to this alias interface to the desired web server (setup as a new Network Definition - type=host, ip=internal).

    Thanks for the help I really appreciate it.  I will try it out tomorrow.  Fingers crossed I'll have two web servers for http traffic with separate IP and Domains.[:)] 

    p.s. Why do we have to change the WebAdmin port?  We currently have https traffic redirected to a web farm NLB cluster in a DMZ but we can access the WebAdmin from an internal network.
  • 0 in reply to NZUser01
    Something I forgot,

    you also need a rule for traffic, otherwise the traffic from internal_server_ip2 will get masqued or nated on ext_ip1 (eg the one with the default gateway)

    from internal_server_ip2 service any destination any : masq on ext_ip1

    for example.