Hallo Zusammen,
leider ist mir kein vernünftiger Betreff in den Sinn gekommen. Ich hoffe ihr entschuldigt.
Ich würde gerne folgendes realisieren bzw habe folgendes Problem.
Ich kann nur via ssh auf Port 443 auf unser eigenes Netzwerk zugreifen.
Jetzt haben wir das Problem, dass wir auf Port 443 zeitgleich eine Nat Weiterleitung für OWA haben, welche Betriebsintern höhere Priorität hat.
Gibt es eine Möglichkeit, entweder durch die ankommenden Pakete oder durch die IP / Subdomain den Traffic entweder zum OWA oder zum SSH zu routen.
Die Services laufen natürlich auf unterschiedlichen Rechner.
Für eure ideen bin ich sehr dankbar.
Gruß
Danny
NAT Routing dynamisch
Erstellt von
Dr Kiffer
, 02. Aug 2008 08:43
7 Antworten in diesem Thema
#3
Dr Kiffer
-
-
- 446 Beiträge
Senior Member
Geschrieben 02. August 2008 - 11:55
Hallo djmaker,
guter Einwand
Leider kommen wir aus den meisten Kundennetzen nur über Port 443 nach draussen. Da wir an vielen verschiedenen Rechnern arbeiten würde eine Firewall Freischaltung immer zu lange dauern
Von unserer Seite wäre Port 22 oder ein anderer kein Problem.
Gruß
Danny
guter Einwand
Leider kommen wir aus den meisten Kundennetzen nur über Port 443 nach draussen. Da wir an vielen verschiedenen Rechnern arbeiten würde eine Firewall Freischaltung immer zu lange dauern
Von unserer Seite wäre Port 22 oder ein anderer kein Problem.
Gruß
Danny
Ich sag nur alles ist möglich auch wenn man nicht weiß warum...
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}MCITP:EA{ 70-649 70-647}
Next: Sommerpause
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}
MCITP:EA{ 70-649 70-647}Next: Sommerpause
#5
Dr Kiffer
-
-
- 446 Beiträge
Senior Member
Geschrieben 03. August 2008 - 10:16
Hallo LukasB,
mehrere IP-Adressen haben wir glaube ich sogar.
Nur brauchen wir ein Endgerät welches mehrere IP-Adressen verwalten kann.
Oder kann ich einfach mehrere router parallel schalten?
Kann IP-Cop oder ähnliches sowas?
Danke für eure Infos...
Gruß
Danny
mehrere IP-Adressen haben wir glaube ich sogar.
Nur brauchen wir ein Endgerät welches mehrere IP-Adressen verwalten kann.
Oder kann ich einfach mehrere router parallel schalten?
Kann IP-Cop oder ähnliches sowas?
Danke für eure Infos...
Gruß
Danny
Ich sag nur alles ist möglich auch wenn man nicht weiß warum...
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}MCITP:EA{ 70-649 70-647}
Next: Sommerpause
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}
MCITP:EA{ 70-649 70-647}Next: Sommerpause
#6
LukasB
-
-
- 4.482 Beiträge
Expert Member
Geschrieben 03. August 2008 - 10:49
mehrere IP-Adressen haben wir glaube ich sogar.
Nur brauchen wir ein Endgerät welches mehrere IP-Adressen verwalten kann.
Oder kann ich einfach mehrere router parallel schalten?
Jede mehrbessere Firewall-Appliance sollte das können. Was habt ihr denn derzeit im Einsatz?
Ich kann auf die schnelle SonicWALL empfehlen, gerade die neue NSA Geräte sind technisch top - aber es gibt zahlreiche andere Anbieter die ebenfalls gut sind.
#7
Dr Kiffer
-
-
- 446 Beiträge
Senior Member
Geschrieben 03. August 2008 - 11:22
Wir haben momentan nur den DSL Router als "Firewall" bzw eher NAT übersetzer.
Es ist ein sehr kleines Netzwerk < 10 Server/Clients.
Möchten dementsprechend "noch" nicht viel Geld in die Hand nehmen.
Gibts alternativen im Software bereich?
Es ist ein sehr kleines Netzwerk < 10 Server/Clients.
Möchten dementsprechend "noch" nicht viel Geld in die Hand nehmen.
Gibts alternativen im Software bereich?
Ich sag nur alles ist möglich auch wenn man nicht weiß warum...
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}MCITP:EA{ 70-649 70-647}
Next: Sommerpause
Passed: MCSE2k3{70-290, 70-291, 70-284, 70-620, 70-293, 70-294, 70-297}
MCITP:EA{ 70-649 70-647}Next: Sommerpause
#8
LukasB
-
-
- 4.482 Beiträge
Expert Member
Geschrieben 03. August 2008 - 11:30
Gibts alternativen im Software bereich?
Selbstverständlich, so ziemlich jedes OS kann das auf irgendeine Art und Weise. Bei Windows könnens nur die Server-Versionen mit RRAS oder dem ISA-Server. All die ganzen Gratis-Betriebsysteme können das auch, du hast also die freie Wahl.
Allerdings musst du daran denken das du trotzdem Hardware brauchst wo das ganze darauf läuft, und hast dann mehr Arbeit als wenn du eine Appliance kaufst - Arbeit, die auch nicht gratis ist.
