Simpele DMZ vraag.... - Netwerken

woensdag 29 september 2004 11:31

Acties:

Verwijderd

Topicstarter

Ik heb al even rond gegoogled maar kon niks vinden. Mijn vraag is: Kan je een corperate LAN en een DMZ achter een IP adres plaatsen?

Dus dat de HTTP requests door NAT gaan en op een global ip uitkomen, en dat de dmz hetzelfde global ip adres heeft?

woensdag 29 september 2004 11:40

Acties:

Osiris

Hmm, hoe bedoel je dat precies?

Als ik 't goed begrijp heb je in jou situatie dus een stukje met een private IP-range met NAT en een stukje met IP's van je ISP?

En dan wil je dat alle requests die éigenlijk naar het private NAT-stukkie gaan uitkomen op een public IP?

woensdag 29 september 2004 11:45

Acties:

Verwijderd

Topicstarter

Ja ik wil eigenlijk alles op een IP laten uitkomen, zowel DMZ als de LAN. Voor zover ik weet is dit niet mogenlijk, maar ik dacht misschien weet iemand hier een dirty low down trick hiervoor

woensdag 29 september 2004 11:49

Acties:

Osiris

Ik weet niet wat voor router jij hebt, maar bij mij (Draytek router) werkt een non-private-IP invullen bij de NAT-settings niet.

woensdag 29 september 2004 16:23

Acties:

Verwijderd

Een DMZ zit achter een firewall. Als je servers allemaal IPs van je provider hebben dan zitten deze dus op het internet en NIET in een DMZ.

schematisch opbouw van een netwerk met DMZ:

----- externe firewall ----- met publiek ip-adres.

DMZ - je de-militarized zone

----- interne firewall -----

LAN

Hierdoor is dan voor iedereen op het internet alleen het externe ip-adres zichtbaar. Voor servers die vanuit het internet bereikbaar moeten zijn moet je hier alleen een forwarder naar het betreffende ip in de DMZ aanmaken.

Je kunt ook een firewall kunt gebruiken voor dit (b.v. server met 3 netwerkkaarten - extern, dmz, intern).

donderdag 30 september 2004 09:03

Acties:

Verwijderd

Topicstarter

Hm ok duidelijk. Zelf zat ik meer aan deze opstelling te denken:

code:

+--------+
|INTERNET|
+--------+
     |
+--------+       +---------+
|FIREWALL|-------|DMZ      |
+--------+       +---------+
     |
+--------+
|   LAN  |
+--------+

Een firewall met meerdere NICs dus (3 in dit geval). Maar mijn vraag is dus, kan dit allemaal achter 1 global internet IP. Ik dacht eigenlijk dat je er dan minimaal 2 nodig had.

donderdag 30 september 2004 09:10

Acties:

Underground75

Dit is geen enkel probleem met 1 IP adres. Kijk eens naar bv IPCop, m0n0wall, Shorewall, allemaal firewalls voor drie zones.

[ Voor 8% gewijzigd door Underground75 op 30-09-2004 09:11 ]

donderdag 30 september 2004 09:23

Acties:

Verwijderd

Die situatie heb ik op meerdere lokaties gewoon achter een publiek IP.

ligt er imho alleen aan of je meerdere services publiek op dezelfde poort wil maken (bv meerdere verschillende webservers) dan krijg je een probleem met je publishing.
Doe je dat niet dan heb je geen probleem - moet je alleen het forwarden naar de dmz doen.