Securepoint Support Forum

Hallo,
hab ne frage zur DMZ...


Internal_Network = Firmennetzwerk
Internet = Standleitung
DMZ1 = Netzwerk mit Öffentlichen IP´s

d.h. ich möchte in der DMZ1 Rechner setzen, die eine Öffentliche IP haben.
kein NAT wie z.b. in der Anleitung "How-to_v2007nx_NAT-Webserver.pdf"
sondern routing der IP´s von eth0 nach eth2

Das am vorhergehenden Router der Standleitung die Route eingetragen wird, das meine DMZ1-IP´s über die IP von eth0 der Securepoint zu Routen sind, ist kein Problem. Nur wie bringe ich dieses Szenario der Securepoint bei ???

Normalerweise hätte ich das problem über ein NAT gemacht, jedoch benötigt der Server in der DMZ1 laut "softwarehersteller" die IP am Gerät (also die öffentliche IP)

please help me.... :roll:

mfg.
Jan

Sie haben am Interface eth0 eine externe IP aus dem Netzwerk X. Am Interface eth2 stellen Sie eine externe IP aus Netzwerk Y ein. Beispiel:
eth0: 217.1.1.1/30, default route 217.1.1.2
eth1: 192.168.1.1/24
eth2: 217.20.20.1/28

217.1.1.1 ist dann der verantwortliche Router für das Netz 217.20.20.0/28. In der Securepoint erstellen Sie noch die entsprechenden Netzwerkobjekte und erlauben dann den Zugriff auf die Rechner in der DMZ. Die Rechner in der DMZ nutzen 217.20.20.1 als default router...

Hallo,
vielleicht habe ich die Aufgabenstellung falsch verstanden, aber es besteht doch nur ein IP-Kreis mit oeffentlichen Adressen und da kann diese Loesung nicht eingesetzt werden.

Gruss

M.Goeres

stimmt, in diesem Fall müsste zwischen Router und externem Firewallinterface ein Transfernetz eingerichtet werden.
Beispiel:

Internet -> Router ->(transfernetz) Firewall -> Server
eth0: 10.0.0.1/30 (router 10.0.0.2/30)
eth2: 217.20.20.1/28
Auf dem Router muss die Route für das Netz 217.20.20.1/28 eingetragen werden (router ist 10.0.0.1).

hmm, nicht so überschwinglich....

1stere Antwort reichte mir schon, kam nur nicht dazu, das eher zu schreiben :-)

mfg.
Jan