4
Watchguard XTM505 - 1 IP-Adresse - 2 FQDN
Hallo Zusammen,
ich steh auf dem Schlauch und hoffe Ihr könnt mir helfen?
Watchguard XTM505
1 öffentliche IP-Adresse
2 FQDNs die auf zwei unterschiedliche interne Webserver zugreifen sollen
in beiden Fällen sollen die Webserver mit Port 80 angesprochen werden können.
Mein Lösungsansatz war jetzt der
- Alias webserver1.domain.tld angelegen
- Alias webserver2.domain.tld angelegen
- SNAT webserver1.domain.tld anlegen der auf Webserver 1 verweist
- SNAT webserver2.domain.tld anlegen der auf Webserver 2 verweist
- Firewallrichtlinie erstellt: From Alias Webserver1.domain.tld auf SNAT webserver1.domain.tld
- Firewallrichtlinie erstellt: From Alias Webserver2.domain.tld auf SNAT webserver2.domain.tld
Gebe ich jetzt im Browser aber webserver2.domain.tld ein so lande ich immer auf webserver1.
Habe ich da eine Fehlkonfig oder funktioniert das mit der Watchguard nicht.
Vielen Dank schon mal im Voraus.
VG Michl
ich steh auf dem Schlauch und hoffe Ihr könnt mir helfen?
Watchguard XTM505
1 öffentliche IP-Adresse
2 FQDNs die auf zwei unterschiedliche interne Webserver zugreifen sollen
in beiden Fällen sollen die Webserver mit Port 80 angesprochen werden können.
Mein Lösungsansatz war jetzt der
- Alias webserver1.domain.tld angelegen
- Alias webserver2.domain.tld angelegen
- SNAT webserver1.domain.tld anlegen der auf Webserver 1 verweist
- SNAT webserver2.domain.tld anlegen der auf Webserver 2 verweist
- Firewallrichtlinie erstellt: From Alias Webserver1.domain.tld auf SNAT webserver1.domain.tld
- Firewallrichtlinie erstellt: From Alias Webserver2.domain.tld auf SNAT webserver2.domain.tld
Gebe ich jetzt im Browser aber webserver2.domain.tld ein so lande ich immer auf webserver1.
Habe ich da eine Fehlkonfig oder funktioniert das mit der Watchguard nicht.
Vielen Dank schon mal im Voraus.
VG Michl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243936
Url: https://administrator.de/contentid/243936
Printed on: April 19, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
Wie man das mit Warchgard erledigen kann weiß ich leider nicht.
Ich würde hier zu einem Revers Proxy wie Squid raten.
Apache oder Nginx können das aber auch.
Wie man das mit Warchgard erledigen kann weiß ich leider nicht.
Ich würde hier zu einem Revers Proxy wie Squid raten.
Apache oder Nginx können das aber auch.
Danke für die Info. Allerdings wollte ich vermeiden hier einen Revers-Proxy einsetzen zu müssen. Bei der Sonicwall gibt es eben meinen geplanten Lösungsweg und ich hoffe bei Watchguard gibts den auch. Allerdings find ich in der Doku den entsprechenden Passus nicht :o(
VG Michl
VG Michl
Ehrlich gesagt deinem Exchange würde es auch nicht schaden wenn Proxy vorgeschaltet ist und du keinen Traffic direkt durch lässt.
Weder Exchange noch SharePoint. Nur zwei reine Linux-Webserver
