Juniper SRX100 - Konfiguration
Hallo zusammen,
ich betreibe seit längerem einen WebServer auf Colocation-Basis bei einem Münchner Hoster, d.h. die Hardware inkl. Firewall gehört mir.
Der Server (Win 2003 SRV R2) hängt hinter einer Netgear Router/Firewall FVX538.
Bei dem Hoster habe/hatte ich 5 öffentliche IP-Adressen, die via die Firewall auf fünf 192.168.x.x Adressen gemappt wurden, die an die NIC des Windows-Servers gebunden sind.
Definition von Firewall-Regeln für HTTP, FTP, SMTP, POP3 etc. alles kein Problem. Läuft seit Jahren einwandfrei.
Da der Server mittlerweile in die Jahre gekommen ist und Win SRV 2003 nicht mehr suppported wird, habe ich jetzt beim gleichen Hoster einen Server mit Windows 2012 Standard mit ebenfalls 5 öffentlichen IPs bestellt, diesmal ein dedicated Server des Anbieters und dazu eine Firewall. die ebenfalls vom Hoster gestellt wird.
Die Firewall ist eine Juniper SRX100 H2 und läßt sich über eine SSH-Session sowie über ein Web-Interface konfigurieren. Leider gibt der Anbieter hierzu keinerlei Hilfestellung und obwohl ich vor längerer Zeit auch schon mal einen Cisco Router FW 871 konfiguriert (über SMD) habe, stehe ich bei dem Juniper irgendwie auf dem Schlauch.
Gibt es hier jemanden, der sich mit diesen Teilen auskennt und mir ein paar Tips geben kann?
Die FW ist wie gesagt bereits Online, der Server auch, hängt allerdings noch direkt am Netz. Nach Konfiguration der FW und der Server-IP will man den Server an die FW anschliessen.
Konkrete Fragen sind:
Die Juniper SRX100 hat 8 Ports (fe-0/0/0 - 7) der Port 0 ist über das Web erreichbar und hat eine eigene IP (keine der 5 IPs die auf den Server geroutet werden sollen)
Kann ich dieses Interface/Port verwenden, um auch die 5 öffentlichen IPs des Servers an die internen 192.168.x.x Adressen weiterzuleiten, oder muss hier ein weiteres Interface z.B. an fe-0/0/1 definiert werden.
Für den Anschluß des Servers muss ich, nehme ich an, muss ich einen weiteren Port/Interface definieren.
Ich hoffe, ich konnte die Problematik halbwegs klar schildern und wäre über ein paar Tips sehr froh.
Danke schon vorab und viele Grüsse
sk
Edit: Auf dem Server laufen bzw. sollen laufen einige (nicht sehr stark frequentierte) WebSites, z.T. mit Wordpress/PHP z.T mit ASP.Net, dazu ein Mail-Server, MySQL und SQL-Server.
ich betreibe seit längerem einen WebServer auf Colocation-Basis bei einem Münchner Hoster, d.h. die Hardware inkl. Firewall gehört mir.
Der Server (Win 2003 SRV R2) hängt hinter einer Netgear Router/Firewall FVX538.
Bei dem Hoster habe/hatte ich 5 öffentliche IP-Adressen, die via die Firewall auf fünf 192.168.x.x Adressen gemappt wurden, die an die NIC des Windows-Servers gebunden sind.
Definition von Firewall-Regeln für HTTP, FTP, SMTP, POP3 etc. alles kein Problem. Läuft seit Jahren einwandfrei.
Da der Server mittlerweile in die Jahre gekommen ist und Win SRV 2003 nicht mehr suppported wird, habe ich jetzt beim gleichen Hoster einen Server mit Windows 2012 Standard mit ebenfalls 5 öffentlichen IPs bestellt, diesmal ein dedicated Server des Anbieters und dazu eine Firewall. die ebenfalls vom Hoster gestellt wird.
Die Firewall ist eine Juniper SRX100 H2 und läßt sich über eine SSH-Session sowie über ein Web-Interface konfigurieren. Leider gibt der Anbieter hierzu keinerlei Hilfestellung und obwohl ich vor längerer Zeit auch schon mal einen Cisco Router FW 871 konfiguriert (über SMD) habe, stehe ich bei dem Juniper irgendwie auf dem Schlauch.
Gibt es hier jemanden, der sich mit diesen Teilen auskennt und mir ein paar Tips geben kann?
Die FW ist wie gesagt bereits Online, der Server auch, hängt allerdings noch direkt am Netz. Nach Konfiguration der FW und der Server-IP will man den Server an die FW anschliessen.
Konkrete Fragen sind:
Die Juniper SRX100 hat 8 Ports (fe-0/0/0 - 7) der Port 0 ist über das Web erreichbar und hat eine eigene IP (keine der 5 IPs die auf den Server geroutet werden sollen)
Kann ich dieses Interface/Port verwenden, um auch die 5 öffentlichen IPs des Servers an die internen 192.168.x.x Adressen weiterzuleiten, oder muss hier ein weiteres Interface z.B. an fe-0/0/1 definiert werden.
Für den Anschluß des Servers muss ich, nehme ich an, muss ich einen weiteren Port/Interface definieren.
Ich hoffe, ich konnte die Problematik halbwegs klar schildern und wäre über ein paar Tips sehr froh.
Danke schon vorab und viele Grüsse
sk
Edit: Auf dem Server laufen bzw. sollen laufen einige (nicht sehr stark frequentierte) WebSites, z.T. mit Wordpress/PHP z.T mit ASP.Net, dazu ein Mail-Server, MySQL und SQL-Server.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282231
Url: https://administrator.de/contentid/282231
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
1 Kommentar