Meerdere publieke ip-adressen naar verschillende servers - Netwerken

donderdag 6 oktober 2011 11:15

Acties:

Topicstarter

Ik denk dat de vraag die ik heb al meerdere keren gesteld is, maar ik kom er nog niet helemaal uit als ik de andere topics doorlees.

Mijn uitdaging:
Ons bedrijf heeft een adsl verbinding van KPN met 5 publieke ip-adressen. Op dit moment gebruiken we er daar maar 1 van. Nu willen we een tweede ip-adres voor onze citrix server gaan gebruiken. De oplossing die ik daarvoor gevonden heb is:
- 1 bridge neerzetten
- 1 router neerzetten met 2 WAN poorten
- Elke WANpoort zijn eigen publieke ipadres geven
- in de NAT firewall instellen dat poort X die wordt aangevraagd vanaf het publieke ip-adres 1 naar intern ip-adres 192.168.0.1 gestuurd wordt
- in de NAT firewall instellen dat poort X (dezelfde poort dus) die wordt aangevraagd vanaf het publieke ip-adres 2 naar het intern ipadres 192.168.0.2 gestuurd wordt.

Op deze manier kunnen meerdere softwarepakketten gebruik maken van dezelfde NAT poort (toch?).

Mijn vraag is: is mijn redenatie idd de beste oplossing? En krijg ik nog problemen met de VOIP telefoons hier?

Alvast bedankt! $_/-\o_$

donderdag 6 oktober 2011 11:23

Acties:

Zer0

Destroy 2000 Years Of Culture

1. Koop een goede zakelijke firewall
2. Configureer de externe ip-adressen op de wan-poort (en daar heb je maar één van nodig)
3. Configureer de firewall zodanig dat op basis van het ip-adres waar het verzoek op binnenkomt deze naar de juiste server gerouteerd wordt.

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

donderdag 6 oktober 2011 11:29

Acties:

arvidbeheerder

Topicstarter

Ik snap punt 2 niet helemaal? Mijn simpele netwerkkennis zegt dat een wanpoort maar 1 ip-adres kan krijgen?
Voor de rest maak ik uit je verhaal op dat ik op zoek ben naar een professionele firewall? Heb je daar misschien een voorbeeld van?

donderdag 6 oktober 2011 11:35

Acties:

Zer0

Destroy 2000 Years Of Culture

arvidbeheerder schreef op donderdag 06 oktober 2011 @ 11:29:
Mijn simpele netwerkkennis zegt dat een wanpoort maar 1 ip-adres kan krijgen?

Op één interface kun je zonder problemen meerdere ip-adressen zetten.

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

donderdag 6 oktober 2011 11:37

Acties:

Paul

Koop een fatsoenlijke router / firewall

Je kunt (bij zo ongeveer alle niet-'consumenten meuk') meerdere IP-adressen instellen op WAN en deze 1-op-1 NATten of gebruiken voor port-forwards, of een routed subnet gebruiken voor je VPN.

Nog een optie is je Citrix-server een publiek ip geven, maar dan moet je wel zorgen dat de firewall aan staat en goed is ingesteld (in tegenstelling tot wanneer je alleen TCP/3389 forward).

Je hebt 5 adressen zeg je. Heeft je router er daar ook één van of heeft die aan de wan-kant een compleet ander IP? Anders gezegd, heb je een routed subnet of is KPN de default gateway van die 5 adressen?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 6 oktober 2011 11:43

Acties:

arvidbeheerder

Topicstarter

Ons simpele fritzboxje heeft op dit moment 1 van de 5 publieke ip-adressen toegewezen gekregen. Dus als ik deze fritzbox (7390) in bridgemode zet en er een draytek router achter hang moet het goed gaan?

donderdag 6 oktober 2011 11:49

Acties:

Rmg

zo is het bij m'n oude bijbaantje geregeld
KPN modem(bridge mode) -> switch

in de switch zitten 3 pc's Webserver, Firewall/dhcp, RDP server. alle servers hebben gewoon publiek ip, achter de firewall hangt weer een switch waar alle clients achter zitten

donderdag 6 oktober 2011 11:50

Acties:

Paul

Draytek is ook redelijk consumenten-meuk in dat opzicht

Cisco ASA 5500, Juniper SSG5, hoewel een simpele pc met pfSense ook heel goed voldoet. Dat laatste gebruiken wij bij een aantal klanten met gigabit internet (glasvezel) op een paar Dell PowerEdge R210's, werkt perfect

RMGs oplossing kan inderdaad ook, al kan dat niet altijd in je bestaande structuur (als je servers interne IP-adressen hebben en je ze niet rechtstreeks op internet wilt hebben bijvoorbeeld). Bij webservers is dat geen enkel probleem, bij Citrix kan dat al anders worden (omdat die nogal veel naar fileserver, Exchange, AD etc moeten verbinden).

[ Voor 38% gewijzigd door Paul op 06-10-2011 11:51 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 6 oktober 2011 12:00

Acties:

arvidbeheerder

Topicstarter

arvidbeheerder schreef op donderdag 06 oktober 2011 @ 11:43:
Ons simpele fritzboxje heeft op dit moment 1 van de 5 publieke ip-adressen toegewezen gekregen. Dus als ik deze fritzbox (7390) in bridgemode zet en er een draytek router achter hang moet het goed gaan?

Bedankt voor jullie antwoorden, maar gaat mijn bovenstaande oplossing werken?

donderdag 6 oktober 2011 12:25

Acties:

CyBeR

💩

Wat zit er vóór je fritzbox? Want meestal krijg je bij KPN OfficeDSL een DSL-modem van hen waar direct 5 IP-adressen achter in te stellen zijn. Je moet niet moeilijk gaan zitten doen met extra routers ertussen, gewoon die bak op je modem aansluiten. Stel wel een firewall in natuurlijk.

[ Voor 6% gewijzigd door CyBeR op 06-10-2011 12:26 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 6 oktober 2011 12:46

Acties:

Paul

arvidbeheerder schreef op donderdag 06 oktober 2011 @ 12:00:
Bedankt voor jullie antwoorden, maar gaat mijn bovenstaande oplossing werken?

Paul schreef op donderdag 06 oktober 2011 @ 11:50:
Draytek is ook redelijk consumenten-meuk in dat opzicht

Ik zou zeggen, pak de handleiding van de door jou gekozen Draytek

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 6 oktober 2011 13:52

Acties:

arvidbeheerder

Topicstarter

Ik heb even met de importeur gebeld en ben tot de conclusie gekomen dat de draytek 2820 kan wat ik wil. Bedankt voor jullie hulp!