Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

32IPs aus dem WAN ins LAN Routen

Frage Netzwerke Router & Routing

Mitglied: sunnymorea

sunnymorea (Level 1) - Jetzt verbinden

19.09.2010 um 14:55 Uhr, 2691 Aufrufe, 4 Kommentare

Hallo Liebes Forum,
dies ist mein erster Eintrag. Ich begrüsse alle, die an diesem Sonntag im Administrator.de sind.

lg
sunny

Hallo liebes Forum,

ich bin stolzer Besitzer einer Astaro Firewall ASG 120.
Folgendes Szenario soll bei mir eingerichtet werden.

Es werden 2 Server in ein Rechenzentrum gestellt. Davor wir die ASG 120 gestellt.
Ich habe 32 IP Adressen von dem Rechenzentrum gekriegt.(z.B. 123.123.123.123 und 123.123.123.124)
Nun sollen auf 'Port 80' auf beiden Servern Webdienste angesteuert werden.
Ich stecke das Ethernetkabel von dem Rechenzentrum in meine Eth1 Schnittstelle (WAN).
Ich habe Eth0(LAN) und Eth2 (LAN) jeweils für beide Server als Schnittstelle aktiviert (z.B. IP Server 1=192.168.2.1 Server2 = 10.0.0.1).
Jetzt wollte ich eine gekriegte IP-Adresse (z.B. 123.123.123.123) dem 1. Server durchrouten und eine weitere IP-Adresse (z.B. 123.123.123.124 )dem 2. Server.
Wie funktioniert sowas.
Kommt bei dem Rechenzentrum durch das eine Ethernetkabel 32 IP Adressen?
Das heißt ich muss sie in der Firewall zu den entsprechenden Rechner routen, oder?
Vielen Dank für die Hilfe im voraus

Sunny
Mitglied: dog
19.09.2010 um 16:30 Uhr
Mit 2 IPs hast du eine zu wenig.
Am besten du machst hinter der Astaro ein privates Subnetz und dann zwei SNAT und DNAT-Regeln: Eine für Server 1 und eine für Server 2 und die Astaro.
Bitte warten ..
Mitglied: aqui
19.09.2010 um 16:36 Uhr
Aus deiner mehr als rumpeligen Beschreibung wo auch noch ein wilder Krieg herrscht wird man nicht schlau, sorry
Was willst du genau ??
Sortieren wir erstmal die Fakten :
  • Du hast vom RZ ein Subnetz zugewiesen bekommen mit einer 27 Bit Subnetzmaske (255.255.255.224) also z.B. Netzwerk: 10.0.0.0, Maske: 255.255.255.224, gültige Hostadressen: 30, Bereich: 10.0.0.1 bis 10.0.0.30, Broadcast: 10.0.0.31
  • 2 Server sollen angebunden werden.
So ,das ist auch schon alles was man aus deinem Gestammel extrahieren kann.
Wie sieht dein Netzdesign aus ? Ggf. so:

0a69747b57ecbac33e3ead747219acbd - Klicke auf das Bild, um es zu vergrößern


Folgende Fragen solltest du noch beantworten:
  • Befinden sich die 2 Server in dem 27 Bit Subnetz (32 Adressen) das du vom RZ bekommen hast ?
  • Haben die Server eigene ggf. private RFC 1918 IP Adressen (10er, 172er oder 192.168er Adressen) ?
  • Befinden sich beide Server in einem IP Netz (Szenario-1) oder sollen sie in jeweils unterschiedliche IP Netze (Szenario-2) ?
  • Musst du NAT (Adress Translation) machen ? Also das du jeweils eine der 30 gültigen Hostadressen aus dem RZ Bereich auf einen Server hinter der Firwall mappen musst, so das dieser Server virtuell unter einer RZ IP auftaucht ??
Ohne das du das einmal korrekt und technisch richtig beschreibst betreiben wir hier raten im freien Fall oder müssen hier nachsehen !!
Bitte warten ..
Mitglied: sunnymorea
19.09.2010 um 18:19 Uhr
Danke für die prompte Antwort.

Um in meine rumpelige Beschreibung etwas Licht zu bringen hier das Szenario:
Bevorzugen würde ich Szenario 1, da beide Server miteinander noch verbunden sind.
Die IP-Adressen von RZ kriege ich morgen,also habe ich dort noch keinen Einblick.
Kernproblem ist, das ich nach der Firewall ein Switch stellen muss, damit ich dort ein IP Subnetz wie Szenario 1 konstruieren kann.
Das Switch habe ich leider vergessen.Dann ist alles klar.
Ich hatte beide Server an die Firewall gesteckt mit zwei unterschiedlichen Schnittstellen. Warum so kompliziert, wenn es auch einfach geht.
Das Subnetz hinter der Firewall soll sich dann im 192.168. er Bereich mit Teilnetzmaske 255.255.255.0 bereitstellen.

viele Grüße
sunny
Bitte warten ..
Mitglied: aqui
21.09.2010 um 11:30 Uhr
OK, der Switch im Server Segment ist vollkommen uninteressant, denn der arbeitet ja nur auf OSI Layer 2 also auf Basis der Mac Adressen und spielt für deine Konfig keine Rolle. "Vervielfacht" ja letztlich nur die Ports am FW Server Segment für mehrere Server
Das mit den beiden Servern an separate FW Interfaces ist damit dann natürlich Unsinn, aber das hast du ja mit dem Szenario 1 selber erkannt mittlerweile.

Letztlich gilt dann aber genau das was dog oben schon geschrieben hat. Du setzt deine Server per Switch an ein FW Interface, konfigurierst dort z.B. das IP Netz
192.168.200.0 mit den Servern z.B. als 192.168.200.10 und 192.168.200.20
Dann gibst du der FW eine IP Adresse aus deinem 32er Subnetz. Beispiel wenn das 32er IP Sub Netz die 10.0.0.0 /27 ist, nimmt man für die FW die IP entweder "ganz oben" oder "ganz unten" also z.B. die 10.0.0.30.
In der FW machst du nun ein statische NAT (Adress Translation) mit dein dir zur Verfügung stehenden 30 IP Adressen indem du z.B. der
Host Adresse 10.0.0.10 --> 192.168.200.10 fest zuweist
und der
Host Adresse 10.0.0.20 --> 192.168.200.20 fest zuweist
Fertig ist der Lack !

Immer wenn man nun aus dem RZ Netz z.B. mit http:// 10.0.0.10 Server 1 anspricht setzt die FW fest per NAT diese Pakete auf die Host IP 192.168.200.10 um und leitet sie an das Serversegment weiter. Entsprechend umgekehrt die Antwort des Servers....
So taucht dein Server mit der 192.168.200.10 im RZ Netz unter der 10.0.0.10 auf ! Analog dann für Server 2, 3 usw. entsprechend der IP NAT Zuweisung in der FW.
Eigentlich ganz banal und einfach....!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Monitoring
gelöst SNMP Monitoring eines LAN aus dem WAN - Best practice? (6)

Frage von chfran zum Thema Monitoring ...

LAN, WAN, Wireless
LAN (WAN) mit ständigen Unterbrechungen (10)

Frage von Brudschgo zum Thema LAN, WAN, Wireless ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...