Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard Firebox X750e richtig konfigurieren

Frage Sicherheit Firewall

Mitglied: calimero78

calimero78 (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 20:54 Uhr, 9179 Aufrufe, 3 Kommentare

Hallöchen,

wollte eine Serverfarm aufbauen und habe eine Firebox X750e als HW Firewall. Nun würde ich gerne vom Grundsatz her abklären wie ich die ganze Farm aufbaue:

Es soll ein Windows Server 2003 SBS als Domänencontroller, zwei Citrix Server (Windows Server 2003 R2) sowie ein Windows Server 2003 als Secure Gateway eingepflegt werden.

So ich habe eine 2Mbit Leitung mit einer festen IP Adresse.

nun zu der Vorgehensweise:

1. Ich schließe sämtliche CLients und Server an meinen Router/Switch
2. Ich schließe den Switch an die Firewall an
3. Ich schließe den Router (DHCP-Server) von meinem Provider an die Firewall an
4. Ich vergebe allen Servern feste IP-Adressen für mein internes Netz z.B. 192.62.0.202-205

kann ich denn den Servern feste IP-Adressen zuordnen, die ausserhalb des Bereichs sind, die der Router (DHCP-Server) vergibt.

Ich hatte noch nie eine HW-Firewall und verstehe das System noch nicht ganz: - )

Bitte um Hilfe

Gruß Calimero
Mitglied: aqui
24.07.2008 um 13:24 Uhr
Ja, abgesehen davon das man Servern immer statische IP Adressen vergibt müssen die auch ausserhalb der DHCP Range des Routers liegen.

Sind sie das nicht besteht die Gefahr einer IP Adressdopplung wie du dir ja selber leicht denken kannst, denn der Router informiert natürlich nicht den Server welche IP er vergeben hat.

Also um IP Adressdopplung und damit ein IP Chaos zu vermeiden in deinem netz ist das eine zwingende Voraussetzung !!!
Bitte warten ..
Mitglied: calimero78
24.07.2008 um 18:56 Uhr
Hi,

super dasnke für die Info. Das bedeutet dann über die feste IP des Routers wird von aussen dann die Firewall angesprochen, und die verteilt das die Anfrage an die richtige Stelle, oder?

Wie wird denn z.B. dann der Citrix Server von aussen angesprochen?

Wenn ich z.b. eine statische IP bei den Citrix Servern habe von 192.168.0.100 und 192.168.0.200 und der Router hat z.B. die feste IP 62.43.23.11, dann gebe ich ja z.b. im Browser die IP des Routers an. Woher weiss denn jetzt mein System, dass ich den Citrix Server meine bzw. das sich Anwendungen auf dem Citrix Servern geöffnet werden sollen. Wie regeln denn das die Citrix Server unter sich? (Stichwort Lastenausgleich?)

DAnke und Gruß Calimero
Bitte warten ..
Mitglied: aqui
24.07.2008 um 20:54 Uhr
Das kommt darauf an ob die Firewall oder der Router bei dir den NAT Prozess (Adress Translation) ins Internet machen oder ob du ggf. öffentliche IPs vom Provider bekommen hast.
Da du dazu rein gar nichts schreibst ist eine qualifizierte Antwort auf diese Frage sehr schwer ohne raten zu müssen...

Der Zugriff gestaltet sich aber genau so wie du es oben beschrieben hast. Der Router erkennt am eingehenden TCP oder UDP Port was für ein Dienst denn da aufs interne Netz will. Citrix hat fest registrierte Ports wie andere Applikationen auch.
Dann sieht er (oder die FW) in seine Port Weiterleitungstabelle und findet (hoffentlich, sofern du es eingetragen hast) eine Regel die ihm sagt er soll diesen eigehenden TCP/UDP Port an die lokale IP des Citrix Servers forwarden...et voila.. Schon hast du deine Citrix Maske auf dem Schirm, so einfach ist das !
Citrix hat ein eigenes Load Balancing Protokoll mit an Bord die den Lastenausgleich bewerkstelligen. Nähere Infos dazu findest du in den Tech Dokus zum Citrix Server !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows Netzwerk
gelöst Kein Internetzugriff aus zweiten IP NETZ fehler im AD oder Watchguard? (11)

Frage von Finchen961988 zum Thema Windows Netzwerk ...

DNS
gelöst Win2k8 R2 DNS-Server richtig konfigurieren (5)

Frage von OlliSWE zum Thema DNS ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (15)

Frage von Motte990 zum Thema Firewall ...