6
auf zweite internetleitung migrieren
Hallo
wir haben eine zweite internet verbindung in unserer firma, eine bessere, wir können die alte nutzen bis wir fertig sind mit der migration.
Wie can ich von der alten ip-range auf die neue migrieren?
wir haben zwei freie netzwerkkarten zum nutzen (drei sind mit alten IP's + zwei additional interfaces)
Ich habe ein neues interface erstelt.
was ist notwendig zum konfigureren von einem dienst dass er nur über diese IP kommuniziert? (ich verstehe den groben vorgang nicht)
am liebsten würde ich mit den VPN-Verbindunden beginnen
danke im voraus
// es ist eine ASTARO 7.4 Firewall
wir haben eine zweite internet verbindung in unserer firma, eine bessere, wir können die alte nutzen bis wir fertig sind mit der migration.
Wie can ich von der alten ip-range auf die neue migrieren?
wir haben zwei freie netzwerkkarten zum nutzen (drei sind mit alten IP's + zwei additional interfaces)
Ich habe ein neues interface erstelt.
was ist notwendig zum konfigureren von einem dienst dass er nur über diese IP kommuniziert? (ich verstehe den groben vorgang nicht)
am liebsten würde ich mit den VPN-Verbindunden beginnen
danke im voraus
// es ist eine ASTARO 7.4 Firewall
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123477
Url: https://administrator.de/contentid/123477
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
naja - du kannst das ganze "hardcore-mäßig" machen (am besten am WE ggf.?)
Einfach die IP beim Astaro-External-Interface auf die neue IP ändern, Gateway anpassen und gut ist ... Dann brauchst du nicht alle Firewall-Regeln usw. anpassen. Danach musst du natürlich bei deinen vpn-clients ggf. die IP ändern bzw. bei deinem Provider beantragen das er die DNS-Einträge umstellt (dies kann dann bis zu 24h dauern bis das übernommen ist)
Ich würde mir nicht unbedingt den Aufwand geben da beide Leitungen parallel laufen zu lassen - du musst alle firewall-regeln, forwards usw. dann anpassen -> kann ganz schön viel action werden...
Einfach die IP beim Astaro-External-Interface auf die neue IP ändern, Gateway anpassen und gut ist ... Dann brauchst du nicht alle Firewall-Regeln usw. anpassen. Danach musst du natürlich bei deinen vpn-clients ggf. die IP ändern bzw. bei deinem Provider beantragen das er die DNS-Einträge umstellt (dies kann dann bis zu 24h dauern bis das übernommen ist)
Ich würde mir nicht unbedingt den Aufwand geben da beide Leitungen parallel laufen zu lassen - du musst alle firewall-regeln, forwards usw. dann anpassen -> kann ganz schön viel action werden...
Hi,
jo... ich würde das auch am WE machen.
Wir haben das sogar in der Mittagspause gemacht :D
Früh genug per Email angekündigt, dass die Standleitung für 10 min nicht zur Verfügung steht und dass bspw. mit SAP in derzeit nicht gearbeitet werden kann.
Klappte super
Gruß
jo... ich würde das auch am WE machen.
Wir haben das sogar in der Mittagspause gemacht :D
Früh genug per Email angekündigt, dass die Standleitung für 10 min nicht zur Verfügung steht und dass bspw. mit SAP in derzeit nicht gearbeitet werden kann.
Klappte super
Gruß
Hallo
Danke für die Anworten.
Der Punkt ist, wir sind zwar kein grosses Unternehmen (25 User) aber es laufen doch einige Dienste, welche auf feste IP's abhängig sind.
1. drei verschiedene Webseiten (zwei verschiedene IP's)
2. DNS-Server
3. drei Programme, welche jeweils extern daten haben bzw senden/empfangen
4. VPN sind das kleinste Problem.
Deswegen dachte ich mir, ich müsste schritt für schritt migrieren. Da mein Firewall-Wissen nicht sehr stark ist, wäre es für mich ein grosses Risiko so einen "einfachen" und kurzen schritt zu machen.
Ich hoffe ihr versteht was ich meine. Korrigiert mich wenn ich es falsch gedacht habe.
Danke & gruss
Danke für die Anworten.
Der Punkt ist, wir sind zwar kein grosses Unternehmen (25 User) aber es laufen doch einige Dienste, welche auf feste IP's abhängig sind.
1. drei verschiedene Webseiten (zwei verschiedene IP's)
2. DNS-Server
3. drei Programme, welche jeweils extern daten haben bzw senden/empfangen
4. VPN sind das kleinste Problem.
Deswegen dachte ich mir, ich müsste schritt für schritt migrieren. Da mein Firewall-Wissen nicht sehr stark ist, wäre es für mich ein grosses Risiko so einen "einfachen" und kurzen schritt zu machen.
Ich hoffe ihr versteht was ich meine. Korrigiert mich wenn ich es falsch gedacht habe.
Danke & gruss
Moin,
deine Webseiten usw. müssen vom Provider im DNS angepasst werden -> d.h. der stellt einfach die alte auf die neue IP um.
DNS-Server: Verstehe ich nicht ganz was der mit den öffentlichen IPs bei euch zu tun hat...
Programme die jeweils externe Daten verarbeiten: Denen sollte eure öffentliche IP hoffentlich egal sein - die sollten hoffentlich über den DNS-Namen arbeiten. D.h. wenn der Provider den DNS angepasst hat dann laufen die weiter...
Du kannst natürlich auch versuchen beide Leitungen gleichzeitig zu bearbeiten. Allerdings: Wenn du nicht in der Materie Firewall drin bist dann wirst du da vermutlich auf mehr Probleme stoßen als dir lieb ist... Die Frage ist allerdings dann auch: Wer macht bei euch die Firewall? Sollte die Person nicht bei einer solchen Umstellung besser *direkt* anwesend sein? Falls es Probleme gibt wirst du sonst kaum rausfinden woran die nun genau liegen...
deine Webseiten usw. müssen vom Provider im DNS angepasst werden -> d.h. der stellt einfach die alte auf die neue IP um.
DNS-Server: Verstehe ich nicht ganz was der mit den öffentlichen IPs bei euch zu tun hat...
Programme die jeweils externe Daten verarbeiten: Denen sollte eure öffentliche IP hoffentlich egal sein - die sollten hoffentlich über den DNS-Namen arbeiten. D.h. wenn der Provider den DNS angepasst hat dann laufen die weiter...
Du kannst natürlich auch versuchen beide Leitungen gleichzeitig zu bearbeiten. Allerdings: Wenn du nicht in der Materie Firewall drin bist dann wirst du da vermutlich auf mehr Probleme stoßen als dir lieb ist... Die Frage ist allerdings dann auch: Wer macht bei euch die Firewall? Sollte die Person nicht bei einer solchen Umstellung besser *direkt* anwesend sein? Falls es Probleme gibt wirst du sonst kaum rausfinden woran die nun genau liegen...
Hallo,
ich hatte ewig keine Astaro in der Hand aber:
Kann die Astaro ein Loadbalancing über zwei Internetleitungen?
Wenn ja:
Loadbalancing einrichten, Portforwardings auch auf zweiter Leitung anlegen, VPNs nacheinander umziehen, DNS ändern, drei Tage warten, erste Leitung abschalten.
Phil
ich hatte ewig keine Astaro in der Hand aber:
Kann die Astaro ein Loadbalancing über zwei Internetleitungen?
Wenn ja:
Loadbalancing einrichten, Portforwardings auch auf zweiter Leitung anlegen, VPNs nacheinander umziehen, DNS ändern, drei Tage warten, erste Leitung abschalten.
Phil
Guten Morgen
Unser DNS-Server ist nur für die drei domain-auflösungen der drei webseiten. (switch.ch -> unser DNS)
Die IP's gehen über unseren Internet-Provider.
-> ich müsste die NAT-Regeln auf die neue IP und schnittstelle einrichten um danach bei switch.ch die neue ip vom dns abändern?
es sind drei verschiedene Programme, welche nur über IP gehen
-> ich richte ein interface auf das innere netz ein und lasse die softwarefirmen wissen dass sie über die neue ip gehen sollen?
wie ich es sagte, sind wir ein kleines unternehmen, ich passe die firewall nur an sofern es nötig ist, sonst ist nicht viel it-power nötig.
ein bisschen ahnung habe ich schon, aber ich möchte nicht wegen überschätzer selbstsicherheit unterbrüche verursachen, deshalb bin ich hier und möchte vorher mehr erfahren.
danke & gruss
p.s. astaro hat loadbalancing und uplinkbalancing, werde es mir auch ansehen
Unser DNS-Server ist nur für die drei domain-auflösungen der drei webseiten. (switch.ch -> unser DNS)
Die IP's gehen über unseren Internet-Provider.
-> ich müsste die NAT-Regeln auf die neue IP und schnittstelle einrichten um danach bei switch.ch die neue ip vom dns abändern?
es sind drei verschiedene Programme, welche nur über IP gehen
-> ich richte ein interface auf das innere netz ein und lasse die softwarefirmen wissen dass sie über die neue ip gehen sollen?
wie ich es sagte, sind wir ein kleines unternehmen, ich passe die firewall nur an sofern es nötig ist, sonst ist nicht viel it-power nötig.
ein bisschen ahnung habe ich schon, aber ich möchte nicht wegen überschätzer selbstsicherheit unterbrüche verursachen, deshalb bin ich hier und möchte vorher mehr erfahren.
danke & gruss
p.s. astaro hat loadbalancing und uplinkbalancing, werde es mir auch ansehen
