Hallo,
hab ne frage zur DMZ...
Internal_Network = Firmennetzwerk
Internet = Standleitung
DMZ1 = Netzwerk mit Öffentlichen IP´s
d.h. ich möchte in der DMZ1 Rechner setzen, die eine Öffentliche IP haben.
kein NAT wie z.b. in der Anleitung "How-to_v2007nx_NAT-Webserver.pdf"
sondern routing der IP´s von eth0 nach eth2
Das am vorhergehenden Router der Standleitung die Route eingetragen wird, das meine DMZ1-IP´s über die IP von eth0 der Securepoint zu Routen sind, ist kein Problem. Nur wie bringe ich dieses Szenario der Securepoint bei ???
Normalerweise hätte ich das problem über ein NAT gemacht, jedoch benötigt der Server in der DMZ1 laut "softwarehersteller" die IP am Gerät (also die öffentliche IP)
please help me.... :roll:
mfg.
Jan
Frage zur DMZ
Moderator: Securepoint
Sie haben am Interface eth0 eine externe IP aus dem Netzwerk X. Am Interface eth2 stellen Sie eine externe IP aus Netzwerk Y ein. Beispiel:
eth0: 217.1.1.1/30, default route 217.1.1.2
eth1: 192.168.1.1/24
eth2: 217.20.20.1/28
217.1.1.1 ist dann der verantwortliche Router für das Netz 217.20.20.0/28. In der Securepoint erstellen Sie noch die entsprechenden Netzwerkobjekte und erlauben dann den Zugriff auf die Rechner in der DMZ. Die Rechner in der DMZ nutzen 217.20.20.1 als default router...
eth0: 217.1.1.1/30, default route 217.1.1.2
eth1: 192.168.1.1/24
eth2: 217.20.20.1/28
217.1.1.1 ist dann der verantwortliche Router für das Netz 217.20.20.0/28. In der Securepoint erstellen Sie noch die entsprechenden Netzwerkobjekte und erlauben dann den Zugriff auf die Rechner in der DMZ. Die Rechner in der DMZ nutzen 217.20.20.1 als default router...
Hallo,
vielleicht habe ich die Aufgabenstellung falsch verstanden, aber es besteht doch nur ein IP-Kreis mit oeffentlichen Adressen und da kann diese Loesung nicht eingesetzt werden.
Gruss
M.Goeres
vielleicht habe ich die Aufgabenstellung falsch verstanden, aber es besteht doch nur ein IP-Kreis mit oeffentlichen Adressen und da kann diese Loesung nicht eingesetzt werden.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
stimmt, in diesem Fall müsste zwischen Router und externem Firewallinterface ein Transfernetz eingerichtet werden.
Beispiel:
Internet -> Router ->(transfernetz) Firewall -> Server
eth0: 10.0.0.1/30 (router 10.0.0.2/30)
eth2: 217.20.20.1/28
Auf dem Router muss die Route für das Netz 217.20.20.1/28 eingetragen werden (router ist 10.0.0.1).
Beispiel:
Internet -> Router ->(transfernetz) Firewall -> Server
eth0: 10.0.0.1/30 (router 10.0.0.2/30)
eth2: 217.20.20.1/28
Auf dem Router muss die Route für das Netz 217.20.20.1/28 eingetragen werden (router ist 10.0.0.1).