Cisco Router 886VA mit Juniper SSG-5
Hallo
Wir haben einen VDSL Anschluss mit mehreren IPs. Eine IP soll für den Router sein, eine IP für die Firewall und eine IP für einen Server hinter der Firewall. Gibt es eine Möglichkeit, den Router in eine Art Transparent Mode zu schalten/konfigurieren , damit wir nicht 2mal natten müssen?
Vielen Dank
teleMark
Wir haben einen VDSL Anschluss mit mehreren IPs. Eine IP soll für den Router sein, eine IP für die Firewall und eine IP für einen Server hinter der Firewall. Gibt es eine Möglichkeit, den Router in eine Art Transparent Mode zu schalten/konfigurieren , damit wir nicht 2mal natten müssen?
Vielen Dank
teleMark
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192840
Url: https://administrator.de/forum/cisco-router-886va-mit-juniper-ssg-5-192840.html
Ausgedruckt am: 25.04.2025 um 16:04 Uhr
2 Kommentare
Neuester Kommentar
Was bitte soll ein "transparent Mode" denn sein im Netzwerk Umfeld ? Vermutlich schwebt dir eine Art Bridging vor oder so etwas ähnliches.
Der Cisco ist aber ein Router ! Keinerlei Infos von dir WIE du dir ein Design dieses Netzes vorstellt. Man fragt sich warum man eine Firewall zu einem Firewall Router parallel schaltet, was eigentlich unsinnig ist. Ebenso eine Kaskadierung wäre sinnloser Overhead.
Ein Server NACH einer Komponente anzuschliessen die routet erfordert ein separates Subnetz.
Also alles ziemlich konfus und oberflächlich geschildert, sorry. Was erwartest du von uns was wir dir darauf nun fundiert technisch antworten sollen was dir weiterhilft. ??!
Nur so viel: Normalerweise bekommt man vom Carrier ein kleines Subnetz. D.h. der Router wird mit einem Point to Point Link per VDSL an den Carrier geschaltet und hat am separaten Ethernet Interface (der 886va hat sowas an Eth1 !) dann das Subnetz mit den öffentlichen IPs.
Hieran kann man dann die Firewall (warum eigentlich) und den Server anschliessen.
Der Cisco ist aber ein Router ! Keinerlei Infos von dir WIE du dir ein Design dieses Netzes vorstellt. Man fragt sich warum man eine Firewall zu einem Firewall Router parallel schaltet, was eigentlich unsinnig ist. Ebenso eine Kaskadierung wäre sinnloser Overhead.
Ein Server NACH einer Komponente anzuschliessen die routet erfordert ein separates Subnetz.
Also alles ziemlich konfus und oberflächlich geschildert, sorry. Was erwartest du von uns was wir dir darauf nun fundiert technisch antworten sollen was dir weiterhilft. ??!
Nur so viel: Normalerweise bekommt man vom Carrier ein kleines Subnetz. D.h. der Router wird mit einem Point to Point Link per VDSL an den Carrier geschaltet und hat am separaten Ethernet Interface (der 886va hat sowas an Eth1 !) dann das Subnetz mit den öffentlichen IPs.
Hieran kann man dann die Firewall (warum eigentlich) und den Server anschliessen.
Ok. Ich gebe zu die Infos waren sehr spärlich. Bin daher umso dankbarer, dass du antwortest. Hatte auch auf eine Antwort wie: Transparent Mode geht so... gehofft.
Nun folgendes Setup:
Ein Provider, ein Router, zwei Firewalls (HA - active/passive).
Wieso das ganze: Wir mussten den Provider wechseln. Der alte Provider hatte den Router mitgeliefert und konfiguriert (der ist nun natürlich weg). Unsere Firewalls waren am Router angeschlossen. Das hat einwandfrei Funktioniert.
Danach hatten wir die Idee, nur eine Bridge zu nehmen und PPPoE den Firewalls zu überlassen. Wie schliesst man eine Bridge an zwei Firewalls an -> via Switch. Das hat aber leider nicht sauber funktioniert. War nur ein Schuss ins Blaue.
Daher nun die Idee mit dem Router. Hätten wir eine Firewall, kein Problem, dann nehme ich eine Bridge und erledige den Rest mit der Firewall.
Hoffe diese Infos bringen mehr...
Nun folgendes Setup:
Ein Provider, ein Router, zwei Firewalls (HA - active/passive).
Wieso das ganze: Wir mussten den Provider wechseln. Der alte Provider hatte den Router mitgeliefert und konfiguriert (der ist nun natürlich weg). Unsere Firewalls waren am Router angeschlossen. Das hat einwandfrei Funktioniert.
Danach hatten wir die Idee, nur eine Bridge zu nehmen und PPPoE den Firewalls zu überlassen. Wie schliesst man eine Bridge an zwei Firewalls an -> via Switch. Das hat aber leider nicht sauber funktioniert. War nur ein Schuss ins Blaue.
Daher nun die Idee mit dem Router. Hätten wir eine Firewall, kein Problem, dann nehme ich eine Bridge und erledige den Rest mit der Firewall.
Hoffe diese Infos bringen mehr...
