Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere öffentliche IPs in Firewall VPN

Frage Netzwerke

Mitglied: MalcolmCGN

MalcolmCGN (Level 1) - Jetzt verbinden

14.04.2011 um 21:08 Uhr, 3880 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe folgendes Problem mit meinem neuen Firewall VPN Gerät für die Firma.

Wir haben von unserem ISP mehrer öffentliche IPs bekommen und diese möchte ich jetzt gerne in der Firewall VPN eintragen. Die Firewall hängt hinter dem ISP Modem/Router.

Die IPs sehen zum Beispiel so aus: 1.2.1.2 - 1.2.1.6 /29 mit dem Gateway vom ISP 1.2.1.1.
Wenn ich für einen WAN Port z.bsp die 1.2.1.2 mit entsprechendem Gateway nehme funktioniert der Internetzugriff einwandfrei.

Aber ich möchte jetzt auf dem zweiten WAN Port die 1.2.1.3 und GW 1.2.1.1 eintragen. Dies ist anscheinend nicht möglich, da dass Gerät eine Fehlermehldung rausbringt die IPs würden sich überschneiden.

Ist mein Vorgehen generell einfach technisch nicht möglich oder mache ich etwas falsch?

Schönen Abend noch...
Mitglied: Arch-Stanton
14.04.2011 um 21:40 Uhr
Du hast doch bloß einen WAN-Port, kannst also auch nur einen definieren. Was Du brauchst ist ein transparentes Routing. Da kannst Du verschiedene Server über deren offizielle IP-Adressen von außen erreichen, alles läuft aber über die WAN-Adresse.

Grß, Arch Stanton
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 21:53 Uhr
Auf der Firewall habe ich mehrere WAN Ports zur Verfügung also dachte ich, dass ich dort auch die verschiedenen öffentlichen IP's "abgreifen kann. Das Modem vom ISP hat auch insgesamt 4 WAN Ports. Da müsste es doch möglich sein jeden Port des Modems mit den jeweiligen Port der Firewall zu verbinden und auf jede eine andere IP zu legen?!?

Danach muss ich dann routen zu unserem Trusted Lan oder dem DMZ mit Webserver. DMZ und Trusted Lan sollen mit unterschiedlichen öffentlichen IP's ins Netz gehen.

Grüße
Bitte warten ..
Mitglied: 99098
14.04.2011 um 22:15 Uhr
Hallo MalcolmCGN,

warum schreibst Du das alles häppchenweise und nicht so wie es sein sollte, nämlich so das Dir möglichst viele Leute helfen und nicht nur diesen Post aufrufen und weiter ziehen ohne was zu posten.

z. B. Router mit Modem vom ISP xxxx
Firewall Netgear SRXN5308
Welches Ziel verrfogst Du denn damit Failover oder Loadbalancing ?
Klar Netgear Produkte sind hier wohl etwas in verruf geraten um es mal nett zu umschreiben, aber je mehr die Leute hier wissen desto eher können Sie Dir zielgerichtet helfen.

Mit freundlichen Grüßen schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 22:56 Uhr
Hallo Schuhi69,

ok, dann werd ich mal alles auflisten.

Cisco Router/Modem vom ISP welches ich selber nicht konfigurieren kann.
Firewall VPN Watchguard XTM 505

Ziel wäre es:

Eine öffentliche IP auf mein Trusted Lan zu legen. Das heißt alle PC's und Server (DC/EX) sind dort drin und sollen z.bsp mit der 1.2.1.2 nach draussen gehen. 1x WAN und 1x Lan Anschluss benötigt.

Zwei weitere öffentliche IP's auf mein DMZ zu legen in welchem sich Webserver befinden. 1x. WAN mit der 1.2.1.3 und evtl zusätzl. 1.2.1.4 (IP Alias) belegt und 1x LAN belegt.

Problem ist halt zur Zeit wie oben beschrieben, dass die Box es nicht zulässt eine öffentliche IP, aus Eingangs beschriebener Range, auf jeweils einen Externen Port zu legen. Das lässt die Box nicht zu und ich bin mir nicht sicher ob es einfach generell nicht möglich ist oder ob ich einen Fehler mache.

Grüße
Bitte warten ..
Mitglied: 99098
15.04.2011 um 00:24 Uhr
Hallöle MalcolmCGN,

niemand kann alles, angreifen wollte ich Dich damit auch nicht, aber wenn Du Dich mit der Cisco nicht auskennst, kannst Du doch auch gar nicht sagen ob Du etwas falsch machst, sorry aber wenn Dir die Leute hier nun helfen und es funtioniert nicht dann kannst Du das doch garnicht nachvollziehen.

Ich klink mich dann mal aus.

Trotzdem viel Erfolg ;)

Mit freundlichen Grüßen schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
15.04.2011 um 08:23 Uhr
Hi Schuhi,

ich fühl mich auch nicht angegriffen. Alles im grünen Bereich...

An der Cisco kann ich eh nichts einstellen. Es geht um die Watchguard die Problemchen macht.

Wenn sich damit einer auskennt und mir weiterhelfen kann wäre ich dankbar.

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2011 um 16:07 Uhr
Benutze schlicht und einfach statisches 1:1 NAT auf der Watchguard. Damit kannst du die restlichen IP Adressen aus deinem öffentlichen Subnetz transparent 1:1 auf interne IPs umstellen.
Die Watchguard antwortet auf ARPs an diese Adressen auf dem WAN Port und setzt diese dann mit 1:1 NAT transparent um.
Ein simples Standardszenario was alle FWs und auch bessere Router supporten und wie man diese Problematik (...die keine ist !) im Handumdrehen löst.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
gelöst Checkpoint Firewall - VPN CLient (5)

Frage von Leo-le zum Thema Firewall ...

Router & Routing
gelöst Mit einem Lancom Router mehrere öffentliche netze routen (4)

Frage von obi-wan-kenobi zum Thema Router & Routing ...

DNS
Hostnames für mehrere IPs ermitteln (3)

Frage von Oneil-1989 zum Thema DNS ...

Netzwerkmanagement
VPN: mehrere TCP Verbindungen pro Session

Frage von twoDarkMessiah zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...