PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Webserer in DMZ



bluesky666
21.01.02, 12:46
Hallo,

ich habe das Problem das wir eine Firewall haben in der eine DMZ eingerichtet ist, die Webserver haben alle externe Adressen, Firewall auch, nur kann man die Webserver nicht mehr errichen wenn die Firewall aktiv ist, muss man das mit Portforwarding machen, und wenn ja wie geht das mit 5 Webservern, man müßte doch die Destination Adresse auswerten und anhand dieser auf den richtigen Webserver intern weiterleiten.
Alos das wir den Webservern dann interne Adressen geben und die externen nur für die Zielbestimmung gebraucht werden.

gruß

Helge

Goldfinger
22.01.02, 22:04
Hallo,

ich hab zwar auch nichts getrunken,
aber ich komm trotzdem nicht ganz mit.
**hicks**

bluesky666
22.01.02, 22:23
Also noch mal ganz ausführlich,

es gibt einen

Server (SuSE 7.3) mit einem Firewallscript das die Ports 21,22,53,80 durchläßt. (IP1 212.221.xxxx.180 / Sub 255.255.255.240 )
(IP2 212.221.xxxx.65 / Sub 255.255.255.240 )

dahinter gibt es 5 Web-Server mit externen festen IP´s
Server 1 (IP 212.221.xxxx.66 / Sub 255.255.255.224 )
Server 2 (IP 212.221.xxxx.67 / Sub 255.255.255.224 )
Server 3 (IP 212.221.xxxx.68 / Sub 255.255.255.224 )
Server 4 (IP 212.221.xxxx.69 / Sub 255.255.255.224 )
Server 5 (IP 212.221.xxxx.70 / Sub 255.255.255.224 )

nur kommt man von außen nicht mehr auf die Server sobald die Firewall aktiv ist, die DMZ ist auf 212.221.xxx.64/255.255.255.224
eingestellt, ohne Beschränkung gehts einwandfrei, er routet dann vom einem Netzwerk ins andere und man kann alle Server erreichen

hab mal die iptables Regeln angehängt.

wäre echt gut wnn mir jemand hlefen könnte.

gruß

Helge

Goldfinger
22.01.02, 22:35
Das ganze ist so angeschlossen?

Internet bzw. telekom.
|
firewall
/ | | | \
webserver 1 2 3 4 5

Sind die server alle mit einer öffentlichen IP konfiguriert??

Wird sowas nicht mit NAT gemacht??



Frage an den nächsten!

bluesky666
22.01.02, 23:01
das ist ja das Problem ich weiß es nicht, auf den IP´s liegen Domains,
ich glaube das die Firewall anhand der IP´s die angefragt werden die dann per NAT auf die Webserver leiten muß, dann müßte ich den Webservern interne Adressen geben oder und das dann per Portforwarding ?

hab halt noch nicht den genauen Plan davon ?

gruß

Helge

bertl
23.01.02, 15:38
Hi,

gib doch deinem externen Interface noch die 5 offiziellen Adressen deiner server
als virtuelle IP's, mach deine DMZ als lokales Netz mit entspr. Adressen der 5 server. Dann kannst Du mit NAT arbeiten und jede Anfrgae, je nach angefragter IP/port, auf den jeweiligen server in der DMZ weitergeben.

cu
bertl

pl
03.02.02, 18:03
Problem gelöst? Sonst lasse ich mich noch einmal aus.

bluesky666
03.02.02, 18:19
ja danke,

wir haben es mit NAT gelöst, funktioniert einwandfrei.

Danke

gruß

Helge