Re: 2 Webserver mit privater Adressen erreichen

To: Christoph Haas <email@christoph-haas.de>, debian-user-german@lists.debian.org
Subject: Re: 2 Webserver mit privater Adressen erreichen
From: Daniel Golesny <dgolesny@avo-web.de>
Date: Fri, 21 Mar 2003 14:25:02 +0100
Message-id: <[🔎] 3E7B12AE.4040708@avo-web.de>
In-reply-to: <[🔎] 20030321123207.GA13065@torf.workaround.org>
References: <[🔎] 3E79E301.8020204@avo-web.de> <[🔎] 20030320163404.GA22192@torf.workaround.org> <[🔎] 3E7AD0FE.5000407@avo-web.de> <[🔎] 20030321120003.5b53a1f5.debian@datenschrott.de> <[🔎] 3E7AF956.5090205@avo-web.de> <[🔎] 20030321123207.GA13065@torf.workaround.org>

Christoph Haas wrote:

Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.


Ändert aber nichts an der Topologie.

Naja, ich habe die Moeglichkeit 2 DNS-Server ohne Probleme vor dieFirewall zu packen und habe somit schon mal keine Probleme mit den IPsfuer diese beiden Server.

Wie willst du eine Firewall einsetzen, wenn du nur ein Netz hast?
Welches Netz ist denn dann "vor" der Firewall, wenn der 8er-Netz
"dahinter" ist?


Nein, das 8er Netz ist das, was im Router anliegt.

|<--8er Netz-->|       |<----- private Adressen ----->|
               ,-------,
Router --+---- |  FW   | ---  DMZ mit 20 Servern
         |     '-------'
         |- DNS (prim)
         '- DNS (sek)

z.B.
Router  x.x.x.1 (oeffentliche IP)
DNS     x.x.x.2 (oeffentliche IP)
DNS     x.x.x.3 (oeffentliche IP)
FW eth0 x.x.x.7 (oeffentliche IP)

FW eth1    192.168.1.1   (private IP)
Webserver  192.168.1.101 (private IP)
MailServer 192.168.1.102 (private IP)
...

Die Frage lautet also:

Wie kann ich oeffentlich auf den WebServer1 zugreifen, obwohl er eineprivate IP-Adresse hat?

Sprich:
Fuer die Domain A ist als IP-Nummer die x.x.x.7 eingetragen.

Jetzt muesste die FW erkennen, dass es sich um einen WWW-Zugriff handeltund auf den WebServer weiterleiten.

Okay, ist ein bisschen gemein. Bei mir sieht das so aus

[Router vom ISP] - [eth1 meiner Firewall] - [eth0 meiner Firewall] - [LAN]
100.100.100.100  - 100.100.100.101        - 200.200.200.200 bis .207

Ja, das waere ja kein Problem, wenn es beides oeffentliche Adressensind, das habe ich zur Zeit schon realisiert.

Das Linknetz ist das Netz zwischen deinem ISP und deiner Firewall. Der

Achso, das ist damit gemeint. Wusste gar nicht, dass es dafuer einenBegriff gibt :-)

Wenn dir der ISP kein Linknetz geben und dein 8er-Netz über deine
Firewall routen will, musst du die einzelnen Systeme mit iptables
absichern - da hast du gar keine andere Chance.


Das 8er Netz kriege ich vom ISP und das wird dann mein Linknetz.

Aus dem Linknetz will ich die Server hinter Firewall ansprechen, jenachdem welcher Service angesprochen ist.


Jetzt verstaendlicher?

Tschuess
Daniel

Reply to:

Follow-Ups:
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Sascha Wilde <wilde@agentur-sec.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: David Elze <debian@datenschrott.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Daniel Golesny <dgolesny@avo-web.de>
- Re: 2 Webserver mit privater Adressen erreichen
  - From: Christoph Haas <email@christoph-haas.de>

Prev by Date: Re: qtopiadesktop libstdc++-libc6.1-2.so.3
Next by Date: logwatch
Previous by thread: Re: 2 Webserver mit privater Adressen erreichen
Next by thread: Re: 2 Webserver mit privater Adressen erreichen
Index(es):
- Date
- Thread