Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Mehrere öffentliche IPs in Firewall VPN

Mitglied: MalcolmCGN

MalcolmCGN (Level 1) - Jetzt verbinden

14.04.2011 um 21:08 Uhr, 3958 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe folgendes Problem mit meinem neuen Firewall VPN Gerät für die Firma.

Wir haben von unserem ISP mehrer öffentliche IPs bekommen und diese möchte ich jetzt gerne in der Firewall VPN eintragen. Die Firewall hängt hinter dem ISP Modem/Router.

Die IPs sehen zum Beispiel so aus: 1.2.1.2 - 1.2.1.6 /29 mit dem Gateway vom ISP 1.2.1.1.
Wenn ich für einen WAN Port z.bsp die 1.2.1.2 mit entsprechendem Gateway nehme funktioniert der Internetzugriff einwandfrei.

Aber ich möchte jetzt auf dem zweiten WAN Port die 1.2.1.3 und GW 1.2.1.1 eintragen. Dies ist anscheinend nicht möglich, da dass Gerät eine Fehlermehldung rausbringt die IPs würden sich überschneiden.

Ist mein Vorgehen generell einfach technisch nicht möglich oder mache ich etwas falsch?

Schönen Abend noch...
Mitglied: Arch-Stanton
14.04.2011 um 21:40 Uhr
Du hast doch bloß einen WAN-Port, kannst also auch nur einen definieren. Was Du brauchst ist ein transparentes Routing. Da kannst Du verschiedene Server über deren offizielle IP-Adressen von außen erreichen, alles läuft aber über die WAN-Adresse.

Grß, Arch Stanton
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 21:53 Uhr
Auf der Firewall habe ich mehrere WAN Ports zur Verfügung also dachte ich, dass ich dort auch die verschiedenen öffentlichen IP's "abgreifen kann. Das Modem vom ISP hat auch insgesamt 4 WAN Ports. Da müsste es doch möglich sein jeden Port des Modems mit den jeweiligen Port der Firewall zu verbinden und auf jede eine andere IP zu legen?!?

Danach muss ich dann routen zu unserem Trusted Lan oder dem DMZ mit Webserver. DMZ und Trusted Lan sollen mit unterschiedlichen öffentlichen IP's ins Netz gehen.

Grüße
Bitte warten ..
Mitglied: 99098
14.04.2011 um 22:15 Uhr
Hallo MalcolmCGN,

warum schreibst Du das alles häppchenweise und nicht so wie es sein sollte, nämlich so das Dir möglichst viele Leute helfen und nicht nur diesen Post aufrufen und weiter ziehen ohne was zu posten.

z. B. Router mit Modem vom ISP xxxx
Firewall Netgear SRXN5308
Welches Ziel verrfogst Du denn damit Failover oder Loadbalancing ?
Klar Netgear Produkte sind hier wohl etwas in verruf geraten um es mal nett zu umschreiben, aber je mehr die Leute hier wissen desto eher können Sie Dir zielgerichtet helfen.

MfG schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
14.04.2011 um 22:56 Uhr
Hallo Schuhi69,

ok, dann werd ich mal alles auflisten.

Cisco Router/Modem vom ISP welches ich selber nicht konfigurieren kann.
Firewall VPN Watchguard XTM 505

Ziel wäre es:

Eine öffentliche IP auf mein Trusted Lan zu legen. Das heißt alle PC's und Server (DC/EX) sind dort drin und sollen z.bsp mit der 1.2.1.2 nach draussen gehen. 1x WAN und 1x Lan Anschluss benötigt.

Zwei weitere öffentliche IP's auf mein DMZ zu legen in welchem sich Webserver befinden. 1x. WAN mit der 1.2.1.3 und evtl zusätzl. 1.2.1.4 (IP Alias) belegt und 1x LAN belegt.

Problem ist halt zur Zeit wie oben beschrieben, dass die Box es nicht zulässt eine öffentliche IP, aus Eingangs beschriebener Range, auf jeweils einen Externen Port zu legen. Das lässt die Box nicht zu und ich bin mir nicht sicher ob es einfach generell nicht möglich ist oder ob ich einen Fehler mache.

Grüße
Bitte warten ..
Mitglied: 99098
15.04.2011 um 00:24 Uhr
Hallöle MalcolmCGN,

niemand kann alles, angreifen wollte ich Dich damit auch nicht, aber wenn Du Dich mit der Cisco nicht auskennst, kannst Du doch auch gar nicht sagen ob Du etwas falsch machst, sorry aber wenn Dir die Leute hier nun helfen und es funtioniert nicht dann kannst Du das doch garnicht nachvollziehen.

Ich klink mich dann mal aus.

Trotzdem viel Erfolg ;)

MfG schuhi69
Bitte warten ..
Mitglied: MalcolmCGN
15.04.2011 um 08:23 Uhr
Hi Schuhi,

ich fühl mich auch nicht angegriffen. Alles im grünen Bereich...

An der Cisco kann ich eh nichts einstellen. Es geht um die Watchguard die Problemchen macht.

Wenn sich damit einer auskennt und mir weiterhelfen kann wäre ich dankbar.

Grüße
Bitte warten ..
Mitglied: aqui
16.04.2011 um 16:07 Uhr
Benutze schlicht und einfach statisches 1:1 NAT auf der Watchguard. Damit kannst du die restlichen IP Adressen aus deinem öffentlichen Subnetz transparent 1:1 auf interne IPs umstellen.
Die Watchguard antwortet auf ARPs an diese Adressen auf dem WAN Port und setzt diese dann mit 1:1 NAT transparent um.
Ein simples Standardszenario was alle FWs und auch bessere Router supporten und wie man diese Problematik (...die keine ist !) im Handumdrehen löst.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mehrere öffentliche IPs an Router
Frage von mani666Router & Routing5 Kommentare

Hallo - mich beschäftigt schon seit einiger Zeit folgende Konfiguration; Ich habe bis zu 5 fixe öffentl. IP-Adressen benutze ...

Router & Routing
Lancom DMZ und öffentliche IPs!
Frage von GL-LionRouter & Routing5 Kommentare

Hallo zusammen, folgendes Problem habe ich hier und benötige mal Eure Kompetenzen. Folgendes Szenario: - Neuer Kabelanschluss mit 5 ...

Router & Routing
VPN virtuelle IPs
Frage von Texas3110Router & Routing1 Kommentar

Hallo, ich habe in meinem Netzwerk ein DrayTek Virgor Router. Dieser routet die Pakete zwischen internen LAN und Internet. ...

Netzwerkmanagement
Hosten mehrerer statischer IPs
gelöst Frage von ChrisNeumNetzwerkmanagement15 Kommentare

Hallo alle zusammen, Wir hatten bis jetzt eine statische IP Adresse die wir über eine FritzBox hosten. Jetzt haben ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 21 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...