externe IP ohne NAT durchleiten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • externe IP ohne NAT durchleiten

      Hallo,
      eine Internetanwendung benötigt zwingend eine externe IP Adresse. Dynamisch oder feste IP ist nicht relevant. Diesen Server stelle ich natürlich direkt in das internet, sondern schalte eine Firewall dazwischen.
      Über "rot" kommt die IP-Adresse (188.116.90.xxx) durch die Firewall und an "grün" kommt wieder 188.116.90.xxx heraus. Oder anders gesagt: Es darf unter keinen Umständen NAT gemacht werden.

      Danke
      Ralf
    • Re: externe IP ohne NAT durchleiten

      Hallo,
      da die Endian prinzipiell auch ein Router wird das so wohl nicht möglich sein.
      Da wirst die Rote- und Grüne- Zone nicht in den gleichen IP- Bereich bekommen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: externe IP ohne NAT durchleiten

      den gleichen IP bereich nicht. aber du kannst per Secure nat eine Externe IP durchreichen.
      zumindestes hab ich das bei mir so hinbekommen das ich in den logfiles auch die IP´s sehen kann von denen die durch meine Firewall auf den webserver connecten.

      Normalerweise mittels nat würde da immer die IP des Routers/FW stehen.
      [url]http://xen-admin.de[/url]
    • Re: externe IP ohne NAT durchleiten

      Hallo
      und danke für eure Hinweise.
      Leider muss ich euch beiden wiedersprechen und auf das HowTo "Endian Doku2218" auf Seite 40 hinweisen.
      Dort wird genau mein Problem angesprochen, für mich jedoch nicht detaliert genug erklärt. Leider kann ich den Endian-Proxy nicht nutzen, da der Zulieferer seinen eigenen mitbringt.
      Selbstvertsändlich schliesse ich nicht aus, das ich das Problem falsch beschrieben habe. Versuch2:
      Standort A+B sind jeweils 10 SIP-Clients, die über eine "normale Firewall" auf den Hauptstandort C zugreifen.
      Standort C hat den angesprochenen SIP-Proxy Server, den ich mit Endian absichern will. Die SIP-Clients der Standorte A+B starten eine Programm, in dem die öffentliche IP Adresse des Proxys fest hinterlegt ist. Stelle ich den SIP-Proxy ins internet, ist alles gut und funktionell. Aber, ohne Firewall?
      Gruß Ralf
    • Re: externe IP ohne NAT durchleiten

      hmm da würde mir jetzt nur noch eins einfallen eine Firewall samt Proxy ins Internet stellen(RZ).
      dann von den einzelnen Standorten eine VPN Verbindung zum Proxy/FW auf bauen.
      Den gesamten Voip Traffic durch das VPN über den SIP Gateway der FW im RZ schicken.
      Problem sollte dann gelöst sein.

      nur mal so vor mich hingedenkt. muss kann nicht :)
      [url]http://xen-admin.de[/url]
    • Re: externe IP ohne NAT durchleiten

      Hallo,
      jau, das war auch meine Idee. Nur liefert der Proxy Hersteller keine Firewall. Genauso das Thema VPN. Prakmatisch wollte ich auch VPN einsetzten. Diese angesprochen Clientsoftware läuft durch die fest eingetragene IP-Adresse im jetztigen Zustand von jedem beliebigen Ort auf der Welt. Soll bedeuten, das mein Kunde für größere Aufträge weitere Callcenter hinzuzieht. Programm verteilt ;FERTIG. Des Weiteren meinte der Techniker, das die kleinen Sippakete eventuelle die Hardware überlasten würden.(1,6 Ghz Atom N330). Angeblich können die "CiscoRouter" die z.B. Vodafone einsetzt, die gewünschte Funktion OutOfTheBox.
      Danke erstmal an alle, gerne poste ich die Lösung, wenn wenn ich sie dann irgendwann habe...