Registered User
Hallo,
Wir überlegen (nach einer externen Beschädigung unser Server)
die Server in ein Rechenzentrum (Rent a rack) zu verlegen.
Es geht um mehrere virtuelle Anwendungs/Webserver und virtuellen Kalender und ftp
Server in der DMZ. Die Anwendungsserver sollen durch Clientcertifikate oder VPN
geschützt werden. Eventuell sollte auch der Mailserver (Intranator) hier stehen.
Macht es Sinn für diese Aufgaben den Intranator ein zusetzen ?
Vielen Dank für Ihre Mühe im voraus.
Gruß Gerd
Administrator
Hallo,
der Intranator wird von einigen unserer Kunden bereits in einer ähnlichen Konfiguration betrieben wie Sie es beschreiben:
Der Intranator steht als Firewall, VPN-Gateway und Mailserver im Rechenzentrum vor einigen Applikationsservern. Die Benutzer greifen entweder mobil per VPN-Client oder von Büros mit kleinen VPN-Routern auf den Intranator und die dahinterliegenden Server zu.
Herzliche Grüße,
v. Egidy
Registered User
Hallo,
vielen Dank für Ihre Antwort.
Unterstützt der Intranator Open VPN und https Zugriffe mit Clientcertifikaten ?
Um die Ports der Anwendeungsserver nicht zu ändern brauchen wir für jeden
Server eine IP. Ist die Annahme richtig ? Wir gehen davon aus Port forwarding zu
benutzen. Gibt es ein Beispiel für diese Konfiguration.
Vielen Dank im voraus.
Gruss Gerd
Administrator
Hallo,
Beim Intranator konzentrieren wir uns auf IPSec. IPSec hat eine wesentlich breitere Basis an kompatiblen Gegenstellen. Außerdem ist der Standard schon seit vielen Jahren stabil und sauber als RFC definiert. Im Gegensatz zu OpenVPN werden die Pakete in IP-Pakete gepackt (ESP) und nicht in einem TCP-Tunnel übertragen. Dies Reduziert den Overhead. Außerdem kann die Übertragung von TCP-Paketen innerhalb eines TCP-Tunnels erfahrungsgemäß hin und wieder zu Störungen führen.Zitat von gerdfa
Für den Zugriff auf die Oberfläche des Intranators zur Administration und für Webmail bieten wir derzeit ausschließlich Authentifizierung per Login und Passwort an. Für die Authentifizierung am VPN per IPSec unterstützen und empfehlen wir den Einsatz von X.509-Zertifikaten für Client und Server.
Das hängt davon ab, ob die Server frei aus dem Internet erreichbar sein sollen oder nur aus dem VPN.
Wenn die Server frei aus dem Internet erreichbar sein sollen und evtl. ihre eigene Authentifizierung bieten, dann benötigen Sie Portforwarding.
Wenn die Server nur für Ihre Mitarbeiter oder ausgewählte Partner per VPN erreichbar sein sollen, können Sie die Server direkt über das VPN ansprechen. Es ist kein Portforwarding nötig, da das VPN ja die privaten Adressbereiche tunnelt.
Herzliche Grüße,
v. Egidy
Registered User
Hallo,
vielen Dank für die aussagekräftigen Aussagen.
Bei Punkt 3 haben wir uns verkehrt ausgedrückt.
Die Server sollen nur innerhalb des privaten Netzwerks erreichbar sein.
Dieses funktioniert über die VPN Verbindung wunderbar.
Eine Maschine mit 3 virtuellen Servern soll aus dem Internet direkt erreichbar
sein. Wir wollen hier eine DMZ einrichten und dann das Port forwarding anwenden.
Ist das so machbar und benötigen wir dafür mehrere IPs ?
Gruß
Gerd
Administrator
Hallo,
dies kann über Port-Forwarding erledigt werden, und nur der Intranator benötigt eine öffentliche IP. Zu beachten ist noch, dass jeweils ein Port, z.B. Port 80, an eine Maschine im LAN weitergeleitet wird, dieser Port kann dann nicht nochmal an eine andere Maschine weitergeleitet werden. In diesem Scenario wird dann aber keine DMZ eingerichtet. In einer DMZ werden öffentliche IPs durch die Firewall vom Intranator geschützt. Siehe http://www.intra2net.com/de/support/...t-official.php . Eine DMZ wird dann benötigt, wenn z.B. 2 Webserver, die zwingend auf dem selben Port erreichbar sein sollen (Port 80), durch die Firewall des Intranators geschützt werden sollen.Eine Maschine mit 3 virtuellen Servern soll aus dem Internet direkt erreichbar
sein. Wir wollen hier eine DMZ einrichten und dann das Port forwarding anwenden.
Ist das so machbar und benötigen wir dafür mehrere IPs ?
MFG Björn
Registered User
Hallo,
wir sind nun bereit zum umziehen in Rechenzentrum.
Schon gibt es wieder Fragen.
Wir haben vom RZ IP bekommen zb
Für die registriertes IPv4 Netz:
69.192.49.78/99
Erste IP: 69.192.49.82
Letzte IP: 69.192.49.84
Subnetz: 255.255.255.248
Gateway: 69.192.49.9
1st DNS: 69.192.33.251
2nd DNS: 69.192.33.251
Natürlich nur Beispiel IPS.
Einstellung Intranator
Netzwerk Provider Profile
Typ: Router mit fester IP
Lokale IP 69.192.49.82
Router IP 69.192.49.9
Netzmaske 255.255.255.248
Netzwerk Interfaces
Name eth1
Typ DSL/Router
Sind diese Einstellungen alle richtig ?
Vielen Dank im voraus.
Gruss Gerd
Administrator
Hallo,
das sieht doch gut aus ;-). Domain Name Server (DNS) noch auf "manuell" und die beiden DNS-Server eintragen.Einstellung Intranator
Netzwerk Provider Profile
Typ: Router mit fester IP
Lokale IP 69.192.49.82
Router IP 69.192.49.9
Netzmaske 255.255.255.248
Netzwerk Interfaces
Name eth1
Typ DSL/Router
Sind diese Einstellungen alle richtig ?
MFG Björn
Registered User
Hallo,
es sind alle Einstellungen richtig ?
Bei Interfaces wird keine IP eingetragen ?
Der Intranator ist unter der IP ....12 erreichbar ?
Gibt es Einschränkungen bei der Firewall oder VPN ?
Gruß Gerd
Administrator
Hallo,
da kann man doch keine IP Eintragen. Sie haben schon als Provider Profil "Router mit fester IP" ausgewählt. Falls Sie die Einstellungen unter Netzwerk->Interfaces meinen, muss dort natürlich nichts eingetragen werden.Bei Interfaces wird keine IP eingetragen ?
Ich dachte der Intranator bekommt als Lokale IP die 69.192.49.82, dann ist er auch unter dieser IP vom Internet aus erreichbar.Der Intranator ist unter der IP ....12 erreichbar ?
Nein, ganz im Gegenteil. Mit einer festen IP sind Sie was VPN und den Mailverkehr angeht meistens besser gewappnet. Sie können die Mails per SMTP direkt empfangen und auch direkt versenden. Beachten Sie hierzu die Infos im Handbuch:Gibt es Einschränkungen bei der Firewall oder VPN ?
http://www.intra2net.com/de/support/...il-send-direct
Unter "Direkter Versand" sind die Anforderungen gelistet.
MFG Björn
Registered User
Vielen Dank,
alles hat gut geklappt.
Gruß Gerd
Berechtigungen
Zitieren