Securepoint Support Forum

Hallo Zusammen,

ich bräuchte mal ein wenig basis know how, denn entweder denke ich zu kompliziert, oder es ist einfach kompliziert. Ich bräuchte mal eine exemplarische vorgehenweise, um an einem nicht verwendeten NIC nachträglich eine DMZ einzurichten, die ein öffentlichen Adressbereich hat und ein host (public ip) ist von extern per HTTP und HTTPS erreichbar...

THX

PS: für eine 2007nx

hallo,

1. auf dem dmz interface eine ip adresse aus dem oeffentlichen netz hinzufuegen.
2. webserver mit mit oeffentlicher ip an dem interface anschliessen. als default-
gateway des webservers, die ip adresse des dmz interfaces eintragen.
3. netzwerk-objekt fuer den webserver erstellen und dann regel mit diesem objekt
erstellen:

internet -> webserver -> http,https -> accept

4. wenn aus dem internen netz auch der zugriff erlaubt sein soll, dann noch
folgende regel erstellen:

internes-netz -> webserver -> http,https -> accept

5. nicht vergessen auf dem router vor der firewall einen weiteren routing
eintrag hinzuzufuegen:

dmz-netz/netzmaske -> externe-ip-firewall