Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Inbound-Verkehr mit Load-Balancing.

https://support.securepoint.de/viewtopic.php?t=589

Seite 1 von 1

Inbound-Verkehr mit Load-Balancing.

Verfasst: Mo 21.07.2008, 13:19
von ajl119
Hallo, wir haben zwei externen Ethernet-Links in Load-Balancing-Modus (Nicht PPP-Schnittstellen). Wir verfügen auch über ein LAN-und DMZ ein.

Wir haben ein einziges Web-Server in der DMZ, wie sollte man am besten die Firewall konfigurieren, damit eingehende HTTP-Anfragen auf beiden der externen Links erhalten an der einheitlichen Web-Server für eingehende Load-Balancing.

Vielen Dank im Voraus. :D

---------------------------------------

Inbound traffic with load balancing.

Hello, we have two external ethernet links in load balancing mode (Not PPP interfaces). We also have one LAN and one DMZ.

We have a single web server in the DMZ, how should we best configure the firewall so inbound HTTP requests on both of the external links get forwarded to the single web server for inbound load balancing.

Thanks in advance. :D

Inbound-Verkehr mit Load-Balancing.

Verfasst: Mo 21.07.2008, 15:18
von carsten
Hi,

you need one networkobject for every external ip and a rule from every internet to every webserver.

Interfaces:

eth0:87.10.10.1/29; external, firewall-external; ....
eth1:192.168.175.1/24;internal, firewall-internal; ....
eth2:213.5.10.10/28;dmz1, firewall-dmz1; ....

Group: Webserver
Webserver1_w_NAT: 192.168.175.10, internal, NAT=87.10.10.1
Webserver2_w_NAT: 192.168.175.10, internal, NAT=213.5.10.10

Group: Internet
Any: 0.0.0.0/0, external
Any2: 0.0.0.0/0, dmz1

Rule
Internet -> Webserver -> Http,Https

Update Rule

Inbound-Verkehr mit Load-Balancing.

Verfasst: Mi 23.07.2008, 13:25
von ajl119
Vielen Dank. Ich werde versuchen diese heute.

Inbound-Verkehr mit Load-Balancing.

Verfasst: Mi 23.07.2008, 22:45
von ajl119
Wenn wir wollen eine zusätzliche Setup-Web-Server brauchen wir, um zusätzliche IP-Adressen auf dem externen Netzwerk-Schnittstellen, und erstellen Sie dann neue Netzwerk-Objekte mit dem "statische NAT" auf die neue zusätzliche öffentliche IP-Adressen?

Wenn ja, wie füge ich die zusätzlichen IP-Adressen, wenn Securepoint ist Setup auf hohe Verfügbarkeit?
Füge ich eine zusätzliche IP-Adressen auf der Cluster-Schnittstellen, oder muss ich zusätzliche IP-Adressen auf den logischen Schnittstellen?

Danke.

-----------------

When we want to setup an additional web server do we need to add additional IP addresses to the external network interfaces, and then create new network objects with the 'static NAT' set to the new additional public IP addresses?

If yes, how do I add the additional IP addresses when Securepoint is setup in high availability?
Do I add an additional IP addresses to the cluster interfaces, or do I add additional IP addresses to the logical interfaces?

Thank you.

Inbound-Verkehr mit Load-Balancing.

Verfasst: Do 24.07.2008, 10:33
von carsten
Yes, you need a extra IP-Address on the Cluster interface.

Richt Click on the ClusterIP -> Add IP -> Update Interface

Create an netwokobject with the nat of the new IP

That's it! :)

Inbound-Verkehr mit Load-Balancing.

Verfasst: Do 24.07.2008, 21:30
von ajl119
Thanks :)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de