8
Ist doppeltes Routing mit einer asa 5505 möglich?
Hallo,
Laut meinem ISP brauche ich folgende Konfiguration:
http://business.upc.at/pdf/anleitungen/internet-email/installationsanle ...
Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die vom Modem zugewiesene IP Adresse in einem anderen Netz ist.
Meine Frage ist, ob (bzw. wie) ich Firewall und Router mit meiner ASA zusammenfassen kann.
Die Security Plus Lizenz habe ich.
Danke im vorraus
Niko
Laut meinem ISP brauche ich folgende Konfiguration:
http://business.upc.at/pdf/anleitungen/internet-email/installationsanle ...
Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die vom Modem zugewiesene IP Adresse in einem anderen Netz ist.
Meine Frage ist, ob (bzw. wie) ich Firewall und Router mit meiner ASA zusammenfassen kann.
Die Security Plus Lizenz habe ich.
Danke im vorraus
Niko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282005
Url: https://administrator.de/contentid/282005
Printed on: April 24, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo,
Nur normales Routing von öffentlichen IPs oder doch NAT was auf der LAN Seite ankommen soll??
Ich verstehe nicht ganz was du mit welchen Geräten und deiner Aussage vom anderen Netz nun meinst, dein PDF ist aber da eindeutig und beschreibt das einstöpseln von mehreren LAN Geräte per Router an ein ISP - NAT steht dort nirgends - und somit würde für jedes Gerät eine Öffentliche IP benötigt.... Oder doch NAT?
Gruß,
Peter
Nur normales Routing von öffentlichen IPs oder doch NAT was auf der LAN Seite ankommen soll??
Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die vom Modem zugewiesene IP Adresse in einem anderen Netz ist.
?!? Wie soll das verstanden werden?Meine Frage ist, ob (bzw. wie) ich Firewall und Router mit meiner ASA zusammenfassen kann.
Naja, eine Firewall ist deine ASA 5505 ja schon mal, fragt sich nur wo die angeschlossen wird und was die dort tun soll.Ich verstehe nicht ganz was du mit welchen Geräten und deiner Aussage vom anderen Netz nun meinst, dein PDF ist aber da eindeutig und beschreibt das einstöpseln von mehreren LAN Geräte per Router an ein ISP - NAT steht dort nirgends - und somit würde für jedes Gerät eine Öffentliche IP benötigt.... Oder doch NAT?
Gruß,
Peter
Hallo Peter,
Sorry für die missverständliche Beschreibung.
Es ist für jedes Gerät (firewall, Mailserver,...) eine öffentliche IP vorhanden.
Der Plan ist (sofern Möglich), die ASA an das Modem anzuschließen und sowohl den Mailserver, als auch das Private Netz zu verbinden. Sozusagen 2 Geräte in einem. So wie ich das Verstehe, müsste ich dann aber 2 Ports der ASA miteinander verbinden (Router <-> Firewall).
Niko
Sorry für die missverständliche Beschreibung.
Es ist für jedes Gerät (firewall, Mailserver,...) eine öffentliche IP vorhanden.
Der Plan ist (sofern Möglich), die ASA an das Modem anzuschließen und sowohl den Mailserver, als auch das Private Netz zu verbinden. Sozusagen 2 Geräte in einem. So wie ich das Verstehe, müsste ich dann aber 2 Ports der ASA miteinander verbinden (Router <-> Firewall).
Niko
Hallo Niko,
das kannst Du sicherlich auch nur mit einem Router bewerkstelligen!
Einfach das Modem an die ASA anschließen und dann eine DMZ und ein LAN
konfigurieren und in die DMZ kommt dann der Mailserver und in das LAN kommen
dann Deine PCs und Drucker.
Gruß
Dobby
das kannst Du sicherlich auch nur mit einem Router bewerkstelligen!
Einfach das Modem an die ASA anschließen und dann eine DMZ und ein LAN
konfigurieren und in die DMZ kommt dann der Mailserver und in das LAN kommen
dann Deine PCs und Drucker.
Gruß
Dobby
Moin,
wie man auf der ASA eine DMZ einrichtet, ist hier sehr gut beschrieben:
http://www.petenetlive.com/KB/Article/0000316.htm
Gruß
Uwe
wie man auf der ASA eine DMZ einrichtet, ist hier sehr gut beschrieben:
http://www.petenetlive.com/KB/Article/0000316.htm
Gruß
Uwe
Super, das klingt gut.
Was bei der DMZ- Variante aber nicht funktioniert, ist die Erreichbarkeit eines Servers aus dem internen Netz (z.b. ssh)
Dazu müsste ich ja eine öffentliche Adresse an die Firewall vergeben, oder?
Was bei der DMZ- Variante aber nicht funktioniert, ist die Erreichbarkeit eines Servers aus dem internen Netz (z.b. ssh)
Dazu müsste ich ja eine öffentliche Adresse an die Firewall vergeben, oder?
Doch das geht auch problemlos mit Port Forwarding bzw. NAT sofern das interne Netz ein RFC 1918 IP netz ist (Private IP)
Ok, dann denke ich mir das mal durch.
Danke für eure Hilfe
Danke für eure Hilfe
