Externe IP gleich interner IP

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
FTSystems
Beiträge: 6
Registriert: Mo 12.10.2020, 10:28
Kontaktdaten:

Externe IP gleich interner IP

Beitrag von FTSystems »

Hallo zusammen,

Aktuell habe ich folgendes Szenario:

- Mehrere Public IPs auf eth0
- Statische Schnittstelle für Dest-NAT Internet -> Webserver
- Webserver läuft auf oVirt
- VLAN läuft auf eth1.1000, Webserver-NIC ebenfalls
Die (interne) IP des Server ist eine 172.16.X.X

Der Server kann ins Netz, auch kann sein Nginx über Port 80 aufgerufen werden, alles fein.

Gibt es eine Möglichkeit, dieses Setup so aufzustellen, dass die externe IP auf dem Webserver eingestellt wird? Quasi "transparent"?

Ich kann mich erinnern, dass zB die Hetzner VServer früher über NAT und eine 172.er IP gelaufen sind, die Cloudserver auf Basis von OpenStack haben jetzt aber externe IP = interner IP. 
Ist jetzt nur die Frage, ob das nur am Setup von OpenStack liegt, oder ob das mit ser UTM so auch geht.

Mfg Martin

horschd
Beiträge: 25
Registriert: Mo 28.06.2021, 11:39

Beitrag von horschd »

Ich habe dein Anliegen warsch nicht komplett verstanden;
Aber wenn's lediglich darum geht, im DNS was zu ändern bzw. anzupassen, kannst natürlich auf der UTM im Nameserver einen A-Record setzen, der die externe auf die interne IP auflöst (Split-DNS).

Sofern die UTM nicht der Nameserver ist, sondern z.B. dein MSAAD dann eben dort eine Sudomain anlegen und einen <blanko>-A-Record anlegen, der just auf die interne IP verweist.

Da die UTM ja den Zielserver 'kennt', kannst nun via DestNAT-Fw-Regel granular arbeiten...

StayITSupport
Beiträge: 10
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

Eigentlich ganz einfach:

wenn du mehre IPs auf deiner Externen Schnittstelle hast , hast du bestimmt ein Komplettes Subnet von deinem Provider zugewiesen bekommen.
Du hast 2 Möglichkeiten:

1. Wenn das Subnet groß genug ist kannst du es nochmal teilen lassen (ein Bit von Hostanteil abziehen) und der UTM eine Adresse auf dem External Interface aus dem "neuen" ersten Subnet geben. Der Provider muss hier informiert werden und eine Route erstellen, welche als Ziel das zweite Subnet mit der Gateway Adresse der Externen Schnittstelle der UTM angibt. Das zweite Subnet richtest du auf einem DMZ interface mit den Öffentlichen IPs ein und erstellst einen Portfilter ohne irgendwelche NAT Optionen. Dann kannst du deinen Webserver in das DMZ Netzwerk (interface) hängen und diesem eine IP aus dem "zweiten" Öffentlichen Netz verpassen. Die UTM brauch natürlich auf der DMZ Schnittstelle auch eine Adresse aus diesem Netz.

2. Du gehst zu deinem Provider und Fragst nach einem zusätzlichen netz das auf die Externe Schnittstelle der UTM geroutet wird. Der Rest ist dann wie oben.... 

Antworten