flyingkangaroo
Goto Top

Private IP für Transfernetz

Hallo,

wir wechseln in Kürze unseren Provider - unser bisheriger hat uns ein öffentliches Transfernetz (/30) und zwei öffentliche /29er Netze bereitgestellt.
Unser neuer Provider stellt uns einen fertig konfigurierten Router auf dem ein (unser) /28er Netz auf der LAN-Seite konfiguriert ist.
Wir möchten dahinter wie gehabt unsere DMZ-Firewall hängen, daran dann die DMZ mit den öffentlichen IPs und auch die Firewall die vor dem internen Netzwerk steht.

Dazu meine Frage:
Läßt sich als Transfernetz auch ein 'privates' Netzwerk verwenden, d.h. könnte man das Routing zwischen dem Providerrouter und der DMZ-Firewall so 'transparent' abhandeln, daß keine Informationen über dieses Transfernetz nach außen (Internet) gelangen? Ich glaube ja nicht, aber vielleicht übersehe ich ja was... ansonsten muß ich entweder den Provider noch um ein /30er Netz als Transfernetz angraben oder unser schönes /28er Netz in zwei /30er und ein /29er zerhacken face-sad

Danke schon mal

Gruß
Dieter

Content-ID: 161242

Url: https://administrator.de/forum/private-ip-fuer-transfernetz-161242.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

aqui
aqui 21.02.2011 um 17:53:08 Uhr
Goto Top
Du benötigst ja in dem Sinne gar kein "Transfernetz" Netz mehr, denn der bereitgestellte Router liefert ja schon alles. Auf dem WAN bekommt du einen Provider IP (ex Transfernetz) dann ist auf dem LAN eins der /29er Netze und eins musst du an die Firewall als DMZ hängen, was dann so aussieht:

906336dad0a55beaec0c5d9d1d284d58

Du musst dan lediglich sicherstellen das der Provider auf seinem Router eine statische Route auf die öffentliche IP deiner FW einträgt für das 2te /29er Segment. Denn vermutlich hast du auf dem SP Router keinen Zugriff und diese Route ist zwingend. Allerdings geht dir natürlich so eins der unabhängigen /29 Netze verloren...das ist klar.
Eigentlich ein klassisches DMZ Design wofür die keinerlei zusätzliche Netze benötigst ?! Zerhacken musst du aber so oder so...darum kommst du nicht drumrum oder eben noch ein /30 Netz beantragen....wenn du es denn noch bekommst ?!
aqui
aqui 25.02.2011 um 11:47:46 Uhr
Goto Top
Wenns das jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
flyingKangaroo
flyingKangaroo 25.02.2011 um 15:06:28 Uhr
Goto Top
In dieser Lösung wären ja 4 der 14 IPs absolut gar nicht mehr nutzbar... da würde ich dann schon eher das /28er Netz in zwei /30er Netze und ein /29er Netz zerhacken und eines der /29er zwischen dem Provider-Router und der Firewall verwenden... so stünde mir das zweite /29er Netz noch hinter der DMZ zur Verfügung (zugegebenermaßen verschafft mir das auch nur eine zusätzliche effektiv nutzbare IP).
aqui
aqui 25.02.2011 um 16:37:12 Uhr
Goto Top
Richtig, das sind aber einzigen die Optionen die du hast ohne ein enues 30er netz zu beantragen !