ads2k 10 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 Hi Leute, habe ein kleines Verständnisproblem bei ner Firewall ohne NAT. Bsp. mit NAT ADSL. Router hat ext IP: 123.123.123.123 Router hat int IP: 192.168.1.1 Client hat int IP: 192.168.1.2 Auf dem Client läuft z.B. ein Apache Webserver (80) der Router hat also nen Portforwarding auf 192.168.1.2 und dazu noch nen Paketfilter das er auch nur ausgehen DNS HTTP usw. zulässt. So wenn jetzt ne Anfrage aus dem WWW kommt (z.B. über ne IP als Bsp.) 123.123.123.123:80 Dann wird geforwarded und der Apache meldet sich. So aber wir funktioniert das jetzt wenn ich z.B. SDSL mit eigenem Subnet z.B. (16 fester IP Adressen) und ich möchte nicht NATTEN, sondern dem Webserver selbst ne externe IP geben z.B. 123.123.123.124. Was jetzt ja erstmal bedeuten würde die Kiste ist voll offen. Jetzt könnte man natürlich auf die Kiste nen Paketfilter installieren, was aber eigentlich ja auch nicht sein soll, denn auf ner Firewall sollen ja eigentlich auch keine anderen Dienste als Firewalldienste laufen (und kein Webserver). d.h. man muss ein Gerät davorschalten, aber wie läuft das Routingtechnisch ab? Denn wenn die Firewall die davor hat z.B 2 Schnittstellen hat. [82.0.0.1 Providerrouter 123.123.123.120] ----- > [123.123.123.123 Firewall 123.123.123.122] ---- > [123.123.123.124 Webserver] Dann würde der Providerrouter ja auch nicht über die Firewall auf den Webserver routen, da er ja erstmal der letzte Routingpunkt ist und nur die 123.123.123.123 sieht aber den 123.123.123.124 sucht. Müsste ich dann auf dem Providerrrouter ne statische Route einbidnden (z.b).: route add 123.123.123.124 mask 255.255.255.255 123.123.123.123 ?? Wie löst man sowas? Vielen Dank! Zitieren Link zu diesem Kommentar
mtf 10 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 Sinn oder Unsinn lassen wir mal! Du kannst das mit Hostrouten lösen oder du kannst dein 16er Range weiter subnetieren und dann normal routen oder die dritte Möglichkeit dein Modem auf Bridge umstellen. Dann kannst du alle 16 Adressen benutzen. mfg mtf Zitieren Link zu diesem Kommentar
ads2k 10 Geschrieben 7. März 2006 Autor Melden Teilen Geschrieben 7. März 2006 Sinn oder Unsinn lassen wir mal!mfg mtf Verstehe ich jetzt nicht so ganz, aber ok. Es geht hierbei um DNS Server die externe IP Adressen haben sollen und natürlich auch hinter einer Firewall stehen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. März 2006 Melden Teilen Geschrieben 7. März 2006 Wenn das richtige Zugangsgerät im Einsatz ist, kannst Du extern eine der 16 Adressen konfigurieren und diese Adresse liegt intern genauso an (bei Cisco nennt man das glaube ich Unnumbered IP) . Du könntest sowas auch mit One-to-One NAT oder Static NAT lösen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.