Hallo,
Bij onze provider bieden ze tegenwoordig de mogelijkheid om een apart /29 subnet aan te schaffen naast het bestaande IPv4 adres.
Momenteel hebben wij 1 vast IPv4 adres en een IPv6 /48.
De IPv6 voldoet uiteraard ruim voor wat wij nodig hebben, maar helaas zijn er nog maar weinig anderen die IPv6 kunnen gebruiken. Daardoor moeten wij onze service ook via IPv4 aan blijven bieden.
1 IPv4 adres voldoet eigenlijk niet, omdat wij oa een file-transfer service, weburen service en website hebben draaien. Deze willen allemaal via port 443 communiceren.
Momenteel is dat opgelost door te redirecten naar andere porten, maar de services vinden dat niet echt leuk.
Zo'n /29 subnet is dus dé oplossing voor ons.
Alleen.... Hoe stel je zo iets in?
van het /29 subnet is de verdeling als volgt:
128 = network address. moeten we niet gebruiken.
129 = gateway (2e LAN adres van de firewall?)
130 - 134 = Server 1 - 5
135 = broadcast address. moeten we ook niet gebruiken.
Wij gebruiken M0n0wall als firewall.
Hoe ik denk dat 't moet:
Server NAT:
Hier vul ik bijvoorbeeld het vaste adres van 130 (Server1) in.
NAT Inbound:
Hier maak ik een nieuwe rule.
IF=WAN
External Address = adres van 130 (Server1)
Port is 443
NAT IP = gewone interne adres van de server (192.168.2.***)
Port 443
Hoe ik denk dat het misschien ook zou moeten:
LAN, Seconday IP:
IP adres van 129 (Gateway)
Server NAT:
Hier vul ik bijvoorbeeld het vaste adres van 130 (Server1) in.
NAT Inbound:
Hier maak ik een nieuwe rule.
IF=WAN
External Address = adres van 130 (Server1)
Port is 443
NAT IP = adres van 130 (Server1)
Port 443
Op de server maak ik een 2e IP aan, welke adres van 130 (Server1) is met als Gateway het adres van 129 (Gateway)
Help??
Klopt één van bovenstaande scenarios?
Zo niet... Wat moet ik dan wel doen?
De info bij de provider is alleen voor een Draytek of een Fritzbox.
En de documentatie van de m0n0wall helpt mij alleen maar aan meer vragen.
Alvast bedankt.
Bij onze provider bieden ze tegenwoordig de mogelijkheid om een apart /29 subnet aan te schaffen naast het bestaande IPv4 adres.
Momenteel hebben wij 1 vast IPv4 adres en een IPv6 /48.
De IPv6 voldoet uiteraard ruim voor wat wij nodig hebben, maar helaas zijn er nog maar weinig anderen die IPv6 kunnen gebruiken. Daardoor moeten wij onze service ook via IPv4 aan blijven bieden.
1 IPv4 adres voldoet eigenlijk niet, omdat wij oa een file-transfer service, weburen service en website hebben draaien. Deze willen allemaal via port 443 communiceren.
Momenteel is dat opgelost door te redirecten naar andere porten, maar de services vinden dat niet echt leuk.
Zo'n /29 subnet is dus dé oplossing voor ons.
Alleen.... Hoe stel je zo iets in?
van het /29 subnet is de verdeling als volgt:
128 = network address. moeten we niet gebruiken.
129 = gateway (2e LAN adres van de firewall?)
130 - 134 = Server 1 - 5
135 = broadcast address. moeten we ook niet gebruiken.
Wij gebruiken M0n0wall als firewall.
Hoe ik denk dat 't moet:
Server NAT:
Hier vul ik bijvoorbeeld het vaste adres van 130 (Server1) in.
NAT Inbound:
Hier maak ik een nieuwe rule.
IF=WAN
External Address = adres van 130 (Server1)
Port is 443
NAT IP = gewone interne adres van de server (192.168.2.***)
Port 443
Hoe ik denk dat het misschien ook zou moeten:
LAN, Seconday IP:
IP adres van 129 (Gateway)
Server NAT:
Hier vul ik bijvoorbeeld het vaste adres van 130 (Server1) in.
NAT Inbound:
Hier maak ik een nieuwe rule.
IF=WAN
External Address = adres van 130 (Server1)
Port is 443
NAT IP = adres van 130 (Server1)
Port 443
Op de server maak ik een 2e IP aan, welke adres van 130 (Server1) is met als Gateway het adres van 129 (Gateway)
Help??
Klopt één van bovenstaande scenarios?
Zo niet... Wat moet ik dan wel doen?
De info bij de provider is alleen voor een Draytek of een Fritzbox.
En de documentatie van de m0n0wall helpt mij alleen maar aan meer vragen.
Alvast bedankt.
Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1