Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere öffentliche IPs in Firewall VPN

Mitglied: MalcolmCGN

MalcolmCGN (Level 1) - Jetzt verbinden

14.04.2011 um 21:08 Uhr, 3995 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe folgendes Problem mit meinem neuen Firewall VPN Gerät für die Firma.

Wir haben von unserem ISP mehrer öffentliche IPs bekommen und diese möchte ich jetzt gerne in der Firewall VPN eintragen. Die Firewall hängt hinter dem ISP Modem/Router.

Die IPs sehen zum Beispiel so aus: 1.2.1.2 - 1.2.1.6 /29 mit dem Gateway vom ISP 1.2.1.1.
Wenn ich für einen WAN Port z.bsp die 1.2.1.2 mit entsprechendem Gateway nehme funktioniert der Internetzugriff einwandfrei.

Aber ich möchte jetzt auf dem zweiten WAN Port die 1.2.1.3 und GW 1.2.1.1 eintragen. Dies ist anscheinend nicht möglich, da dass Gerät eine Fehlermehldung rausbringt die IPs würden sich überschneiden.

Ist mein Vorgehen generell einfach technisch nicht möglich oder mache ich etwas falsch?

Schönen Abend noch...
Mitglied: Arch-Stanton
14.04.2011 um 21:40 Uhr
Du hast doch bloß einen WAN-Port, kannst also auch nur einen definieren. Was Du brauchst ist ein transparentes Routing. Da kannst Du verschiedene Server über deren offizielle IP-Adressen von außen erreichen, alles läuft aber über die WAN-Adresse.

Grß, Arch Stanton
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 21:53 Uhr
Auf der Firewall habe ich mehrere WAN Ports zur Verfügung also dachte ich, dass ich dort auch die verschiedenen öffentlichen IP's "abgreifen kann. Das Modem vom ISP hat auch insgesamt 4 WAN Ports. Da müsste es doch möglich sein jeden Port des Modems mit den jeweiligen Port der Firewall zu verbinden und auf jede eine andere IP zu legen?!?

Danach muss ich dann routen zu unserem Trusted Lan oder dem DMZ mit Webserver. DMZ und Trusted Lan sollen mit unterschiedlichen öffentlichen IP's ins Netz gehen.

Grüße
Bitte warten ..
Mitglied: 99098
14.04.2011 um 22:15 Uhr
Hallo MalcolmCGN,

warum schreibst Du das alles häppchenweise und nicht so wie es sein sollte, nämlich so das Dir möglichst viele Leute helfen und nicht nur diesen Post aufrufen und weiter ziehen ohne was zu posten.

z. B. Router mit Modem vom ISP xxxx
Firewall Netgear SRXN5308
Welches Ziel verrfogst Du denn damit Failover oder Loadbalancing ?
Klar Netgear Produkte sind hier wohl etwas in verruf geraten um es mal nett zu umschreiben, aber je mehr die Leute hier wissen desto eher können Sie Dir zielgerichtet helfen.

MfG schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 22:56 Uhr
Hallo Schuhi69,

ok, dann werd ich mal alles auflisten.

Cisco Router/Modem vom ISP welches ich selber nicht konfigurieren kann.
Firewall VPN Watchguard XTM 505

Ziel wäre es:

Eine öffentliche IP auf mein Trusted Lan zu legen. Das heißt alle PC's und Server (DC/EX) sind dort drin und sollen z.bsp mit der 1.2.1.2 nach draussen gehen. 1x WAN und 1x Lan Anschluss benötigt.

Zwei weitere öffentliche IP's auf mein DMZ zu legen in welchem sich Webserver befinden. 1x. WAN mit der 1.2.1.3 und evtl zusätzl. 1.2.1.4 (IP Alias) belegt und 1x LAN belegt.

Problem ist halt zur Zeit wie oben beschrieben, dass die Box es nicht zulässt eine öffentliche IP, aus Eingangs beschriebener Range, auf jeweils einen Externen Port zu legen. Das lässt die Box nicht zu und ich bin mir nicht sicher ob es einfach generell nicht möglich ist oder ob ich einen Fehler mache.

Grüße
Bitte warten ..
Mitglied: 99098
15.04.2011 um 00:24 Uhr
Hallöle MalcolmCGN,

niemand kann alles, angreifen wollte ich Dich damit auch nicht, aber wenn Du Dich mit der Cisco nicht auskennst, kannst Du doch auch gar nicht sagen ob Du etwas falsch machst, sorry aber wenn Dir die Leute hier nun helfen und es funtioniert nicht dann kannst Du das doch garnicht nachvollziehen.

Ich klink mich dann mal aus.

Trotzdem viel Erfolg ;)

MfG schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
15.04.2011 um 08:23 Uhr
Hi Schuhi,

ich fühl mich auch nicht angegriffen. Alles im grünen Bereich...

An der Cisco kann ich eh nichts einstellen. Es geht um die Watchguard die Problemchen macht.

Wenn sich damit einer auskennt und mir weiterhelfen kann wäre ich dankbar.

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2011 um 16:07 Uhr
Benutze schlicht und einfach statisches 1:1 NAT auf der Watchguard. Damit kannst du die restlichen IP Adressen aus deinem öffentlichen Subnetz transparent 1:1 auf interne IPs umstellen.
Die Watchguard antwortet auf ARPs an diese Adressen auf dem WAN Port und setzt diese dann mit 1:1 NAT transparent um.
Ein simples Standardszenario was alle FWs und auch bessere Router supporten und wie man diese Problematik (...die keine ist !) im Handumdrehen löst.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mehrere öffentliche IPs an Router
Frage von mani666Router & Routing5 Kommentare

Hallo - mich beschäftigt schon seit einiger Zeit folgende Konfiguration; Ich habe bis zu 5 fixe öffentl. IP-Adressen benutze ...

Router & Routing
Lancom DMZ und öffentliche IPs!
Frage von GL-LionRouter & Routing5 Kommentare

Hallo zusammen, folgendes Problem habe ich hier und benötige mal Eure Kompetenzen. Folgendes Szenario: - Neuer Kabelanschluss mit 5 ...

Netzwerkmanagement
Hosten mehrerer statischer IPs
gelöst Frage von ChrisNeumNetzwerkmanagement15 Kommentare

Hallo alle zusammen, Wir hatten bis jetzt eine statische IP Adresse die wir über eine FritzBox hosten. Jetzt haben ...

DNS
Hostnames für mehrere IPs ermitteln
Frage von Oneil-1989DNS3 Kommentare

Hallo zusammen, ich habe eine Dokument mit ner menge IPs bzw Hostnames. Wie kann ich am einfachsten eine Abfrage ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 10 StundenServer-Hardware1 Kommentar

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 19 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...