Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Firebox X750e richtig konfigurieren

Frage Sicherheit Firewall

Mitglied: calimero78

calimero78 (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 20:54 Uhr, 8937 Aufrufe, 3 Kommentare

Hallöchen,

wollte eine Serverfarm aufbauen und habe eine Firebox X750e als HW Firewall. Nun würde ich gerne vom Grundsatz her abklären wie ich die ganze Farm aufbaue:

Es soll ein Windows Server 2003 SBS als Domänencontroller, zwei Citrix Server (Windows Server 2003 R2) sowie ein Windows Server 2003 als Secure Gateway eingepflegt werden.

So ich habe eine 2Mbit Leitung mit einer festen IP Adresse.

nun zu der Vorgehensweise:

1. Ich schließe sämtliche CLients und Server an meinen Router/Switch
2. Ich schließe den Switch an die Firewall an
3. Ich schließe den Router (DHCP-Server) von meinem Provider an die Firewall an
4. Ich vergebe allen Servern feste IP-Adressen für mein internes Netz z.B. 192.62.0.202-205

kann ich denn den Servern feste IP-Adressen zuordnen, die ausserhalb des Bereichs sind, die der Router (DHCP-Server) vergibt.

Ich hatte noch nie eine HW-Firewall und verstehe das System noch nicht ganz: - )

Bitte um Hilfe

Gruß Calimero
Mitglied: aqui
24.07.2008 um 13:24 Uhr
Ja, abgesehen davon das man Servern immer statische IP Adressen vergibt müssen die auch ausserhalb der DHCP Range des Routers liegen.

Sind sie das nicht besteht die Gefahr einer IP Adressdopplung wie du dir ja selber leicht denken kannst, denn der Router informiert natürlich nicht den Server welche IP er vergeben hat.

Also um IP Adressdopplung und damit ein IP Chaos zu vermeiden in deinem netz ist das eine zwingende Voraussetzung !!!
Bitte warten ..
Mitglied: calimero78
24.07.2008 um 18:56 Uhr
Hi,

super dasnke für die Info. Das bedeutet dann über die feste IP des Routers wird von aussen dann die Firewall angesprochen, und die verteilt das die Anfrage an die richtige Stelle, oder?

Wie wird denn z.B. dann der Citrix Server von aussen angesprochen?

Wenn ich z.b. eine statische IP bei den Citrix Servern habe von 192.168.0.100 und 192.168.0.200 und der Router hat z.B. die feste IP 62.43.23.11, dann gebe ich ja z.b. im Browser die IP des Routers an. Woher weiss denn jetzt mein System, dass ich den Citrix Server meine bzw. das sich Anwendungen auf dem Citrix Servern geöffnet werden sollen. Wie regeln denn das die Citrix Server unter sich? (Stichwort Lastenausgleich?)

DAnke und Gruß Calimero
Bitte warten ..
Mitglied: aqui
24.07.2008 um 20:54 Uhr
Das kommt darauf an ob die Firewall oder der Router bei dir den NAT Prozess (Adress Translation) ins Internet machen oder ob du ggf. öffentliche IPs vom Provider bekommen hast.
Da du dazu rein gar nichts schreibst ist eine qualifizierte Antwort auf diese Frage sehr schwer ohne raten zu müssen...

Der Zugriff gestaltet sich aber genau so wie du es oben beschrieben hast. Der Router erkennt am eingehenden TCP oder UDP Port was für ein Dienst denn da aufs interne Netz will. Citrix hat fest registrierte Ports wie andere Applikationen auch.
Dann sieht er (oder die FW) in seine Port Weiterleitungstabelle und findet (hoffentlich, sofern du es eingetragen hast) eine Regel die ihm sagt er soll diesen eigehenden TCP/UDP Port an die lokale IP des Citrix Servers forwarden...et voila.. Schon hast du deine Citrix Maske auf dem Schirm, so einfach ist das !
Citrix hat ein eigenes Load Balancing Protokoll mit an Bord die den Lastenausgleich bewerkstelligen. Nähere Infos dazu findest du in den Tech Dokus zum Citrix Server !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Netzwerk
gelöst Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200 (11)

Frage von mario87 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Tagged VLANs richtig konfigurieren (9)

Frage von jakobdoering zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...