calimero78
Goto Top

Watchguard Firebox X750e richtig konfigurieren

Hallöchen,

wollte eine Serverfarm aufbauen und habe eine Firebox X750e als HW Firewall. Nun würde ich gerne vom Grundsatz her abklären wie ich die ganze Farm aufbaue:

Es soll ein Windows Server 2003 SBS als Domänencontroller, zwei Citrix Server (Windows Server 2003 R2) sowie ein Windows Server 2003 als Secure Gateway eingepflegt werden.

So ich habe eine 2Mbit Leitung mit einer festen IP Adresse.

nun zu der Vorgehensweise:

1. Ich schließe sämtliche CLients und Server an meinen Router/Switch
2. Ich schließe den Switch an die Firewall an
3. Ich schließe den Router (DHCP-Server) von meinem Provider an die Firewall an
4. Ich vergebe allen Servern feste IP-Adressen für mein internes Netz z.B. 192.62.0.202-205

kann ich denn den Servern feste IP-Adressen zuordnen, die ausserhalb des Bereichs sind, die der Router (DHCP-Server) vergibt.

Ich hatte noch nie eine HW-Firewall und verstehe das System noch nicht ganz: - )

Bitte um Hilfe

Gruß Calimero

Content-ID: 92796

Url: https://administrator.de/forum/watchguard-firebox-x750e-richtig-konfigurieren-92796.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

aqui
aqui 24.07.2008 um 13:24:42 Uhr
Goto Top
Ja, abgesehen davon das man Servern immer statische IP Adressen vergibt müssen die auch ausserhalb der DHCP Range des Routers liegen.

Sind sie das nicht besteht die Gefahr einer IP Adressdopplung wie du dir ja selber leicht denken kannst, denn der Router informiert natürlich nicht den Server welche IP er vergeben hat.

Also um IP Adressdopplung und damit ein IP Chaos zu vermeiden in deinem netz ist das eine zwingende Voraussetzung !!!
calimero78
calimero78 24.07.2008 um 18:56:04 Uhr
Goto Top
Hi,

super dasnke für die Info. Das bedeutet dann über die feste IP des Routers wird von aussen dann die Firewall angesprochen, und die verteilt das die Anfrage an die richtige Stelle, oder?

Wie wird denn z.B. dann der Citrix Server von aussen angesprochen?

Wenn ich z.b. eine statische IP bei den Citrix Servern habe von 192.168.0.100 und 192.168.0.200 und der Router hat z.B. die feste IP 62.43.23.11, dann gebe ich ja z.b. im Browser die IP des Routers an. Woher weiss denn jetzt mein System, dass ich den Citrix Server meine bzw. das sich Anwendungen auf dem Citrix Servern geöffnet werden sollen. Wie regeln denn das die Citrix Server unter sich? (Stichwort Lastenausgleich?)

DAnke und Gruß Calimero
aqui
aqui 24.07.2008 um 20:54:27 Uhr
Goto Top
Das kommt darauf an ob die Firewall oder der Router bei dir den NAT Prozess (Adress Translation) ins Internet machen oder ob du ggf. öffentliche IPs vom Provider bekommen hast.
Da du dazu rein gar nichts schreibst ist eine qualifizierte Antwort auf diese Frage sehr schwer ohne raten zu müssen...

Der Zugriff gestaltet sich aber genau so wie du es oben beschrieben hast. Der Router erkennt am eingehenden TCP oder UDP Port was für ein Dienst denn da aufs interne Netz will. Citrix hat fest registrierte Ports wie andere Applikationen auch.
Dann sieht er (oder die FW) in seine Port Weiterleitungstabelle und findet (hoffentlich, sofern du es eingetragen hast) eine Regel die ihm sagt er soll diesen eigehenden TCP/UDP Port an die lokale IP des Citrix Servers forwarden...et voila.. Schon hast du deine Citrix Maske auf dem Schirm, so einfach ist das !
Citrix hat ein eigenes Load Balancing Protokoll mit an Bord die den Lastenausgleich bewerkstelligen. Nähere Infos dazu findest du in den Tech Dokus zum Citrix Server !