Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fortgate und mehrere Wans aus selben Subnetz

Frage Netzwerke Router & Routing

Mitglied: flyworld

flyworld (Level 1) - Jetzt verbinden

08.03.2011 um 22:07 Uhr, 4946 Aufrufe, 8 Kommentare

Hallo Gemeinde,

ich benötige bitte einen kleinen Denkanstoß zur Lösung meines Problems.

Die suche habe ich benutzt aber leider nichts passendes gefunden.
Falls jemand bereits hier über das Problem diskutiert hat lang natürlich als Antwort nur ein Link.

Folgende ist Situation:
4 Öffentliche WAN Adressen aus selben Subnetz von einem Provider sollen über meine Fortigate 50 auf mehrere Server in unterschiedliche Netze (VLANS) und diverse Ports verteilt werden.
Die VLANs / habe ich soweit eingerichtet. War noch das kleine übel…..

Es scheitert an den Öffentlichen Adressen. Bevor wir hier weiter machen, geht mein vorhaben überhaupt?
Hat jemand erfolgreich mehrere Öffentliche Adressen aus SELBEN Subnezt mit eine Fortigate im Einsatz?

Folgendes habe ich bereits durchgeführt, nun kann ich diese auch ohne Meldung anlegen, jedoch weiter hin ohne Erfolg.

system global
-> set allow-interface-subnet-overlap enable
und
system global
-> set ip-overlap enable

Das Netz schaut so aus 213.x.x.x/255.255.255.248

Über eine kleine Hilfe wäre ich sehr dankbar….

Besten Dank
fylworld
Mitglied: dog
08.03.2011 um 22:15 Uhr
Ich habe ehrlich gesagt keine Ahnung, was du willst.

Willst du Servern die sich in verschiedenen VLANs befinden jeweils eine öffentliche IP geben?

Dann macht man das normalerweise so, dass man auf dem Server ein Interface mit der IP und der Maske 255.255.255.255 einrichtet und im Router dann eben diese IP und Maske und als Gateway die reguläre LAN-IP des Servers.
Das klappt allerdings nicht mit Windows, weil /32 für Microsoft ja eine unvorstellbare Sache ist.

Darum kann man auch alternativ einfach ein 1:1 NAT auf dem Router einrichten, dass jeweils die LAN-IPs auf die öffentlichen IPs mappt.
Bitte warten ..
Mitglied: flyworld
08.03.2011 um 22:50 Uhr
Hi,

danke fürs Antworten..

Ja so ähnlich.

Das mit dem lan und vlan ist soweit kein Problem, meine kernfrage bezieht sich ehr
auf die Fortigate und das "external" Interface.

Kann ich dort mehre Öffentliche Adressen aus selben Netz dem Interface zuweisen?

Ich habe so ein Szenario bereits schon mal mit Windows Server & ISA Server 2006 gelöst.
Dort habe ich 4 Öffentliche Adressen aus selben Subnetz und diverse Ports im mehreren Lan´s verteilen können. So ähnlich wie du es oben beschrieb hast.

Nun habe ich eine etwas andere konstellation und will (muß) es mit einer Fortigate lösen. Wenn es nur an dem Modell liegt, so ist das kein Thema, ich müsste es aber nur wissen.
Wie gesagt aber, die Fortigate ist hier mein Problem...

Besten Dank
Bitte warten ..
Mitglied: webstor
09.03.2011 um 07:40 Uhr
Hi,

ist mit der Fortigate kein Problem.

Ist das eine Fortigate 50 oder schon die B Serie? Wenn es eine alte 50er ist würde ich abraten irgendwelche Protection Profiles zu schalten.
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 08:09 Uhr
Hallo,

ist eine fortigate 50 und die services sind abgelaufen, lege ich auch keinen Wert diese zu erneuern.

Hättes Du einen Ansatz für mich, wie ich zum Ergebniss komme?

Besten Dank
Bitte warten ..
Mitglied: harald21
09.03.2011 um 09:47 Uhr
Hallo,

das sollte kein Problem sein.
Zuallererst solltest du aber eine aktuelle Firmware installieren:
Fortigate 50 => FortiOS 2.50 build ???
Fortigate 50A => FortiOS 3.00 MR7patch10 (build 754)
Fortigate 50B => FortiOS 4.00 MR1patch9 (build 213)

Die Einrichtung erfolgt dann über Virtuelle IP's, dort kannst du ein 1:1-NAT oder auch nur ein Port-Forwarding definieren. Die verwendeten IP's müssen dabei nicht dem externen Interface zugewiesen werden. In welches VLAN der Traffic dann weitergeleitet wird legst du über die Firewall-Policies fest.
Source-IF: external Interface
Source: all
Destination-IF: dein VLAN auswählen
Destination: hier das Adress-Objekt für deinen Server auswählen
Schedule: Allways
Service: hier den gewünschten Dienst auswählen
Action: Accept

Das Routing funktioniert automatisch, da deine VLAN's auf der Fortigate ja "direct connected" sind.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 10:19 Uhr
Hallo Harald....

besten Dank für deine Antwort.

Ich habe deinen Lösungsansatz verfolgt und nach inszeniert.

Und was soll ich sagen? Vielen lieben Dank…. Das hat bestens geklappt…

Genau das wollte ich wissen. Zwar habe ich eine Fortigate 50a aber das ist ja egal.

Ich wollte immer irgendwie per krampf die weiteren Öffentlichen Adressen dem Externen IF zuweisen?! Aber so ist es ja besser!

Also nochmals vielen vielen Dank…

flyworld
Bitte warten ..
Mitglied: harald21
09.03.2011 um 11:57 Uhr
Hallo flyworld,

schön das es geklappt hat
Wenn du eine FG-50A hast, so würde ich dir empfehlen auf die aktuellste Firmware (siehe oben) zu aktualisieren.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: flyworld
09.03.2011 um 12:00 Uhr
Hallo Harald,

das habe ich vor 10 min. erledigt...

Vielen Herzlichen Dank nochmal, du hast meinen Tag gerettet...

Beste Grüße
flyworld
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

VB for Applications
gelöst Excel VBA Eine oder mehrere Zellen Verschieben (2)

Frage von batchnewbie zum Thema VB for Applications ...

VB for Applications
gelöst Mehrere Charts per VBA erstellen lassen, Titel wird nicht angezeigt

Frage von Aximand zum Thema VB for Applications ...

Batch & Shell
Mehrere.csv Dateien zusammenfügen zu einer Datei mit bat (4)

Frage von Piotrney zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...