2
Cisco Router 886VA mit Juniper SSG-5
Hallo
Wir haben einen VDSL Anschluss mit mehreren IPs. Eine IP soll für den Router sein, eine IP für die Firewall und eine IP für einen Server hinter der Firewall. Gibt es eine Möglichkeit, den Router in eine Art Transparent Mode zu schalten/konfigurieren , damit wir nicht 2mal natten müssen?
Vielen Dank
teleMark
Wir haben einen VDSL Anschluss mit mehreren IPs. Eine IP soll für den Router sein, eine IP für die Firewall und eine IP für einen Server hinter der Firewall. Gibt es eine Möglichkeit, den Router in eine Art Transparent Mode zu schalten/konfigurieren , damit wir nicht 2mal natten müssen?
Vielen Dank
teleMark
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192840
Url: https://administrator.de/contentid/192840
Printed on: May 8, 2024 at 03:05 o'clock
2 Comments
Latest comment
Was bitte soll ein "transparent Mode" denn sein im Netzwerk Umfeld ? Vermutlich schwebt dir eine Art Bridging vor oder so etwas ähnliches.
Der Cisco ist aber ein Router ! Keinerlei Infos von dir WIE du dir ein Design dieses Netzes vorstellt. Man fragt sich warum man eine Firewall zu einem Firewall Router parallel schaltet, was eigentlich unsinnig ist. Ebenso eine Kaskadierung wäre sinnloser Overhead.
Ein Server NACH einer Komponente anzuschliessen die routet erfordert ein separates Subnetz.
Also alles ziemlich konfus und oberflächlich geschildert, sorry. Was erwartest du von uns was wir dir darauf nun fundiert technisch antworten sollen was dir weiterhilft. ??!
Nur so viel: Normalerweise bekommt man vom Carrier ein kleines Subnetz. D.h. der Router wird mit einem Point to Point Link per VDSL an den Carrier geschaltet und hat am separaten Ethernet Interface (der 886va hat sowas an Eth1 !) dann das Subnetz mit den öffentlichen IPs.
Hieran kann man dann die Firewall (warum eigentlich) und den Server anschliessen.
Der Cisco ist aber ein Router ! Keinerlei Infos von dir WIE du dir ein Design dieses Netzes vorstellt. Man fragt sich warum man eine Firewall zu einem Firewall Router parallel schaltet, was eigentlich unsinnig ist. Ebenso eine Kaskadierung wäre sinnloser Overhead.
Ein Server NACH einer Komponente anzuschliessen die routet erfordert ein separates Subnetz.
Also alles ziemlich konfus und oberflächlich geschildert, sorry. Was erwartest du von uns was wir dir darauf nun fundiert technisch antworten sollen was dir weiterhilft. ??!
Nur so viel: Normalerweise bekommt man vom Carrier ein kleines Subnetz. D.h. der Router wird mit einem Point to Point Link per VDSL an den Carrier geschaltet und hat am separaten Ethernet Interface (der 886va hat sowas an Eth1 !) dann das Subnetz mit den öffentlichen IPs.
Hieran kann man dann die Firewall (warum eigentlich) und den Server anschliessen.
Ok. Ich gebe zu die Infos waren sehr spärlich. Bin daher umso dankbarer, dass du antwortest. Hatte auch auf eine Antwort wie: Transparent Mode geht so... gehofft.
Nun folgendes Setup:
Ein Provider, ein Router, zwei Firewalls (HA - active/passive).
Wieso das ganze: Wir mussten den Provider wechseln. Der alte Provider hatte den Router mitgeliefert und konfiguriert (der ist nun natürlich weg). Unsere Firewalls waren am Router angeschlossen. Das hat einwandfrei Funktioniert.
Danach hatten wir die Idee, nur eine Bridge zu nehmen und PPPoE den Firewalls zu überlassen. Wie schliesst man eine Bridge an zwei Firewalls an -> via Switch. Das hat aber leider nicht sauber funktioniert. War nur ein Schuss ins Blaue.
Daher nun die Idee mit dem Router. Hätten wir eine Firewall, kein Problem, dann nehme ich eine Bridge und erledige den Rest mit der Firewall.
Hoffe diese Infos bringen mehr...
Nun folgendes Setup:
Ein Provider, ein Router, zwei Firewalls (HA - active/passive).
Wieso das ganze: Wir mussten den Provider wechseln. Der alte Provider hatte den Router mitgeliefert und konfiguriert (der ist nun natürlich weg). Unsere Firewalls waren am Router angeschlossen. Das hat einwandfrei Funktioniert.
Danach hatten wir die Idee, nur eine Bridge zu nehmen und PPPoE den Firewalls zu überlassen. Wie schliesst man eine Bridge an zwei Firewalls an -> via Switch. Das hat aber leider nicht sauber funktioniert. War nur ein Schuss ins Blaue.
Daher nun die Idee mit dem Router. Hätten wir eine Firewall, kein Problem, dann nehme ich eine Bridge und erledige den Rest mit der Firewall.
Hoffe diese Infos bringen mehr...
