[Gelöst] Mehrere öffentliche IP Adressen nutzen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Chris89
Beiträge: 7
Registriert: Sa 15.10.2016, 12:35

[Gelöst] Mehrere öffentliche IP Adressen nutzen

Beitrag von Chris89 »

Hallo zusammen,

zurzeit nutzen ich extern über ein Dest.-NAT nur den Mailserver und in meinem "WAN" Port ist momentan nur eine öffentliche IP Adresse eingetragen. Ich habe allerdings mehrere öffentliche IP Adressen und möchte diese gerne auf diverse Dienste aufteilen.

Beispielhaft:
192.168.1.100 -> MailServer
192.168.1.101 -> FTP/Fileshare
192.168.1.102 -> VPN s2s intern
192.168.1.103 -> VPN s2s extern

Im Forum habe ich bereits gelesen, dass das ganze per "Destination NAT" geregelt wird. Ich habe also die "neuen" öffentlichen IP Adressen dem WAN Port hinzugefügt (Netzwerkkonfig -> Schnittstelle bearbeiten -> IP-Adressen). Im Anschluss habe ich, wie ich in dem Forum gelesen habe, ein Netzwerkobjekt [FTP-IP] für die externen IP Adressen angelegt (Portfilter -> Netzwerkobjekte -> Typ: Statische Schnittstelle -> IP-Adresse 192.168.1.101 -> Zone: firewall-external). Danach habe ich für den FTP Server im Portfilter eine Regel angelegt (Quelle: Internet -> Ziel: FTP-Server -> Dienst: SFTP 22, DestNAT -> external-interface -> SFTP 22).

Der FTP Server ist jetzt allerdings nicht über die 192.168.1.101 erreichbar sondern über die 192.168.1.100, worauf hin ich mein Destination NAT geändert habe (DestNat -> FTP-IP -> SFTP 22). Jetzt ist der FTP Server allerdings nicht mehr erreichbar. Wo liegt mein Fehler?? Ich hab schon das ganze Wochenende gegrübelt :/

Hier noch ein paar Eckdaten:
Telekom Company Connect (Fixe IP Adressen)
UTM v11.6 - 11.6.3 (Final)

Grüße,

Chris

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo Chris,

vom vorgehen klingt das alles korrekt.
Am besten rufen Sie bei uns durch und machen ein Ticket auf (04131 24010)

Gruß

Kenneth

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo Chris,
existiert nur ein "external-interface"?
Falls ja müssen sie neue generieren, als "statische Schnittstelle" mit der entsprechenden externen IP.
Diese nutzen Sie dann also Objekt des DestNAT.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Chris89
Beiträge: 7
Registriert: Sa 15.10.2016, 12:35

Beitrag von Chris89 »

Hallo zusammen,

ich habe den Fehler gefunden... es fiel mir wie Schuppen von den Augen!

Jedes Jetz hat ja eine Net und eine Broadcast IP.. wenn man die Broadcast IP allerdings für einen Service nutzen will hat man wohl ein Problem :lol:

habe eine andere IP aus unserem Pool genommen und schon ging es ohne Probleme 8)

Der Thread kann geschlossen werden.

Antworten