Hallo Zusammen,
ich bräuchte mal ein wenig basis know how, denn entweder denke ich zu kompliziert, oder es ist einfach kompliziert. Ich bräuchte mal eine exemplarische vorgehenweise, um an einem nicht verwendeten NIC nachträglich eine DMZ einzurichten, die ein öffentlichen Adressbereich hat und ein host (public ip) ist von extern per HTTP und HTTPS erreichbar...
THX
PS: für eine 2007nx
Basics
Moderator: Securepoint
-
VP-FW-Admin
- Beiträge: 10
- Registriert: Mo 14.05.2007, 10:52
Basics
Zuletzt geändert von VP-FW-Admin am Di 15.05.2007, 15:08, insgesamt 1-mal geändert.
hallo,
1. auf dem dmz interface eine ip adresse aus dem oeffentlichen netz hinzufuegen.
2. webserver mit mit oeffentlicher ip an dem interface anschliessen. als default-
gateway des webservers, die ip adresse des dmz interfaces eintragen.
3. netzwerk-objekt fuer den webserver erstellen und dann regel mit diesem objekt
erstellen:
internet -> webserver -> http,https -> accept
4. wenn aus dem internen netz auch der zugriff erlaubt sein soll, dann noch
folgende regel erstellen:
internes-netz -> webserver -> http,https -> accept
5. nicht vergessen auf dem router vor der firewall einen weiteren routing
eintrag hinzuzufuegen:
dmz-netz/netzmaske -> externe-ip-firewall
1. auf dem dmz interface eine ip adresse aus dem oeffentlichen netz hinzufuegen.
2. webserver mit mit oeffentlicher ip an dem interface anschliessen. als default-
gateway des webservers, die ip adresse des dmz interfaces eintragen.
3. netzwerk-objekt fuer den webserver erstellen und dann regel mit diesem objekt
erstellen:
internet -> webserver -> http,https -> accept
4. wenn aus dem internen netz auch der zugriff erlaubt sein soll, dann noch
folgende regel erstellen:
internes-netz -> webserver -> http,https -> accept
5. nicht vergessen auf dem router vor der firewall einen weiteren routing
eintrag hinzuzufuegen:
dmz-netz/netzmaske -> externe-ip-firewall
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH