Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fortgate und mehrere Wans aus selben Subnetz

Mitglied: flyworld

flyworld (Level 1) - Jetzt verbinden

08.03.2011 um 22:07 Uhr, 5014 Aufrufe, 8 Kommentare

Hallo Gemeinde,

ich benötige bitte einen kleinen Denkanstoß zur Lösung meines Problems.

Die suche habe ich benutzt aber leider nichts passendes gefunden.
Falls jemand bereits hier über das Problem diskutiert hat lang natürlich als Antwort nur ein Link.

Folgende ist Situation:
4 Öffentliche WAN Adressen aus selben Subnetz von einem Provider sollen über meine Fortigate 50 auf mehrere Server in unterschiedliche Netze (VLANS) und diverse Ports verteilt werden.
Die VLANs / habe ich soweit eingerichtet. War noch das kleine übel…..

Es scheitert an den Öffentlichen Adressen. Bevor wir hier weiter machen, geht mein vorhaben überhaupt?
Hat jemand erfolgreich mehrere Öffentliche Adressen aus SELBEN Subnezt mit eine Fortigate im Einsatz?

Folgendes habe ich bereits durchgeführt, nun kann ich diese auch ohne Meldung anlegen, jedoch weiter hin ohne Erfolg.

system global
-> set allow-interface-subnet-overlap enable
und
system global
-> set ip-overlap enable

Das Netz schaut so aus 213.x.x.x/255.255.255.248

Über eine kleine Hilfe wäre ich sehr dankbar….

Besten Dank
fylworld
Mitglied: dog
08.03.2011 um 22:15 Uhr
Ich habe ehrlich gesagt keine Ahnung, was du willst.

Willst du Servern die sich in verschiedenen VLANs befinden jeweils eine öffentliche IP geben?

Dann macht man das normalerweise so, dass man auf dem Server ein Interface mit der IP und der Maske 255.255.255.255 einrichtet und im Router dann eben diese IP und Maske und als Gateway die reguläre LAN-IP des Servers.
Das klappt allerdings nicht mit Windows, weil /32 für Microsoft ja eine unvorstellbare Sache ist.

Darum kann man auch alternativ einfach ein 1:1 NAT auf dem Router einrichten, dass jeweils die LAN-IPs auf die öffentlichen IPs mappt.
Bitte warten ..
Mitglied: flyworld
08.03.2011 um 22:50 Uhr
Hi,

danke fürs Antworten..

Ja so ähnlich.

Das mit dem lan und vlan ist soweit kein Problem, meine kernfrage bezieht sich ehr
auf die Fortigate und das "external" Interface.

Kann ich dort mehre Öffentliche Adressen aus selben Netz dem Interface zuweisen?

Ich habe so ein Szenario bereits schon mal mit Windows Server & ISA Server 2006 gelöst.
Dort habe ich 4 Öffentliche Adressen aus selben Subnetz und diverse Ports im mehreren Lan´s verteilen können. So ähnlich wie du es oben beschrieb hast.

Nun habe ich eine etwas andere konstellation und will (muß) es mit einer Fortigate lösen. Wenn es nur an dem Modell liegt, so ist das kein Thema, ich müsste es aber nur wissen.
Wie gesagt aber, die Fortigate ist hier mein Problem...

Besten Dank
Bitte warten ..
Mitglied: webstor
09.03.2011 um 07:40 Uhr
Hi,

ist mit der Fortigate kein Problem.

Ist das eine Fortigate 50 oder schon die B Serie? Wenn es eine alte 50er ist würde ich abraten irgendwelche Protection Profiles zu schalten.
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 08:09 Uhr
Hallo,

ist eine fortigate 50 und die services sind abgelaufen, lege ich auch keinen Wert diese zu erneuern.

Hättes Du einen Ansatz für mich, wie ich zum Ergebniss komme?

Besten Dank
Bitte warten ..
Mitglied: harald21
09.03.2011 um 09:47 Uhr
Hallo,

das sollte kein Problem sein.
Zuallererst solltest du aber eine aktuelle Firmware installieren:
Fortigate 50 => FortiOS 2.50 build ???
Fortigate 50A => FortiOS 3.00 MR7patch10 (build 754)
Fortigate 50B => FortiOS 4.00 MR1patch9 (build 213)

Die Einrichtung erfolgt dann über Virtuelle IP's, dort kannst du ein 1:1-NAT oder auch nur ein Port-Forwarding definieren. Die verwendeten IP's müssen dabei nicht dem externen Interface zugewiesen werden. In welches VLAN der Traffic dann weitergeleitet wird legst du über die Firewall-Policies fest.
Source-IF: external Interface
Source: all
Destination-IF: dein VLAN auswählen
Destination: hier das Adress-Objekt für deinen Server auswählen
Schedule: Allways
Service: hier den gewünschten Dienst auswählen
Action: Accept

Das Routing funktioniert automatisch, da deine VLAN's auf der Fortigate ja "direct connected" sind.

mfg
Harald
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 10:19 Uhr
Hallo Harald....

besten Dank für deine Antwort.

Ich habe deinen Lösungsansatz verfolgt und nach inszeniert.

Und was soll ich sagen? Vielen lieben Dank…. Das hat bestens geklappt…

Genau das wollte ich wissen. Zwar habe ich eine Fortigate 50a aber das ist ja egal.

Ich wollte immer irgendwie per krampf die weiteren Öffentlichen Adressen dem Externen IF zuweisen?! Aber so ist es ja besser!

Also nochmals vielen vielen Dank…

flyworld
Bitte warten ..
Mitglied: harald21
09.03.2011 um 11:57 Uhr
Hallo flyworld,

schön das es geklappt hat
Wenn du eine FG-50A hast, so würde ich dir empfehlen auf die aktuellste Firmware (siehe oben) zu aktualisieren.

mfg
Harald
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 12:00 Uhr
Hallo Harald,

das habe ich vor 10 min. erledigt...

Vielen Herzlichen Dank nochmal, du hast meinen Tag gerettet...

Beste Grüße
flyworld
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Portforwarding bei MultiWAN mit Gateway im selben Subnetz

gelöst Frage von aalbangLinux Netzwerk7 Kommentare

Ich habe einen Dedizierten Root Server mit Virtualisierung und 3 öffentlichen IP-Adressen im selbsen Subnetz und dem selben Gateway. ...

Router & Routing

Juniper SSG5 routing für bestimmt Clients im selben Subnetz

Frage von netnup18Router & Routing1 Kommentar

Hallo, ich hab eine juniper ssg5 im Einsatz. Im Netz 192.168.2.0/24 befinden sich Server und Clients. Alle werden über ...

Windows Netzwerk

Browser Dienst und mehrere Subnetze

Frage von Herbrich19Windows Netzwerk7 Kommentare

Hallo, Wie kann ich den Browser Dienst so Konfigurieren das ich alle Rechner aus beiden Subnetzen in der Windows ...

Netzwerkmanagement

Mehre subnetze aufbauen?

Frage von onkelbobNetzwerkmanagement12 Kommentare

Hallo zusammen , Ich hab folgendes problem: Ausstattung Fritzbox 7490, FB 7390, TP link TL-WA801ND Jetzt möchte ich 2 ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...