Hallo,
folgendes Problem:
ich muss den Port 443 auf mehrere Rechner im LAN forwarden (muss leider so sein, da von Kundenseite aus keine weiteren Ports geöffnet werden !!). Welche Möglichkeiten bestehen da ? Bei enem Bintec habe ich die Möglichkeit, ja mehrere offizielle IP-Adressen, welche auch vorhanden sind, auf das WAN-Interface zu binden, und diese dann auf eine lokale Adresse zu routen. Dies scheint wohl unter Lancom nicht möglich zu sein. Ich kann auch an den Servern, welche von außen erreichbar sein sollen, nicht die IP-Adresse durch eine offizielle ersetzen, um zb. diese dann in einer DMZ ohne NAT zu stellen. Was kann man da tun ? Ich setze einen LC1621 ein !
Gruß
T.Reinert
Portforwarding auf mehrere IP-Adressen
Moderator: Lancom-Systems Moderatoren
Hallo treinert,
Gruß
Mario
Mehrere Webserver in Deinem internen LAN, die von außen erreichbar sein sollen? Und auf der einen Seite soll nur 443 durchgelassen werden auf der anderen Seite darf alle Welt Zugriff auf Server im LAN haben? Tolles Sicherheitsverständnis! Also wirklich - man kann es mit dem inversen Maskieren auch übertreiben.ich muss den Port 443 auf mehrere Rechner im LAN forwarden (muss leider so sein, da von Kundenseite aus keine weiteren Ports geöffnet werden !!).
Warum kannst Du das nicht? Wenn mehrere öffentliche IPs vorhanden sind, muß man die nur passend aufteilen.Ich kann auch an den Servern, welche von außen erreichbar sein sollen, nicht die IP-Adresse durch eine offizielle ersetzen, um zb. diese dann in einer DMZ ohne NAT zu stellen.
Gruß
Mario
Hallo,
nun ich gebe dir Recht, es ist nicht wirklich sinnvoll, aber was soll ich machen. Der Kunde arbeitet mit widerrum anderen Kunden zusammen, bei dem im Außendienst Mitarbeiter von außen Zugriff auf das eigene Netz haben sollen, aber dieser Kunde (großes deutsches Unternehmen) ist sehr restriktiv bei Fremdkräften und lässt sich definitv nicht darauf ein, weitere Ports zu öffnen ! Eine Zuweisung der aktuellen öffentlichen Adressen ist nicht möglich, da eine Umstellung bei den vorhandenen Servern nachträglich nicht mehr möglich ist ( SLOX vo SuSE ). Wie also lässt sich dies realisieren, bei vorhandenem Bintec ist dies ja auch möglich.
Gruß T.Reinert
nun ich gebe dir Recht, es ist nicht wirklich sinnvoll, aber was soll ich machen. Der Kunde arbeitet mit widerrum anderen Kunden zusammen, bei dem im Außendienst Mitarbeiter von außen Zugriff auf das eigene Netz haben sollen, aber dieser Kunde (großes deutsches Unternehmen) ist sehr restriktiv bei Fremdkräften und lässt sich definitv nicht darauf ein, weitere Ports zu öffnen ! Eine Zuweisung der aktuellen öffentlichen Adressen ist nicht möglich, da eine Umstellung bei den vorhandenen Servern nachträglich nicht mehr möglich ist ( SLOX vo SuSE ). Wie also lässt sich dies realisieren, bei vorhandenem Bintec ist dies ja auch möglich.
Gruß T.Reinert
Bintec kann das? Schwer vorstellbar.
Einen Port kann ich an einen Server weiterleiten. Mehr kann nicht gehen, - wie auch? - woher soll der Router den wissen, welchen Server du erreichen willst?
Da muß also mit Sicherheit mehr dahinter stecken. Z.B. könntest du die Dienste auf andere Ports legen...
Gruß
COMCARGRU
Einen Port kann ich an einen Server weiterleiten. Mehr kann nicht gehen, - wie auch? - woher soll der Router den wissen, welchen Server du erreichen willst?
Da muß also mit Sicherheit mehr dahinter stecken. Z.B. könntest du die Dienste auf andere Ports legen...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???