Watchguard Firebox X750e richtig konfigurieren
Hallöchen,
wollte eine Serverfarm aufbauen und habe eine Firebox X750e als HW Firewall. Nun würde ich gerne vom Grundsatz her abklären wie ich die ganze Farm aufbaue:
Es soll ein Windows Server 2003 SBS als Domänencontroller, zwei Citrix Server (Windows Server 2003 R2) sowie ein Windows Server 2003 als Secure Gateway eingepflegt werden.
So ich habe eine 2Mbit Leitung mit einer festen IP Adresse.
nun zu der Vorgehensweise:
1. Ich schließe sämtliche CLients und Server an meinen Router/Switch
2. Ich schließe den Switch an die Firewall an
3. Ich schließe den Router (DHCP-Server) von meinem Provider an die Firewall an
4. Ich vergebe allen Servern feste IP-Adressen für mein internes Netz z.B. 192.62.0.202-205
kann ich denn den Servern feste IP-Adressen zuordnen, die ausserhalb des Bereichs sind, die der Router (DHCP-Server) vergibt.
Ich hatte noch nie eine HW-Firewall und verstehe das System noch nicht ganz: - )
Bitte um Hilfe
Gruß Calimero
wollte eine Serverfarm aufbauen und habe eine Firebox X750e als HW Firewall. Nun würde ich gerne vom Grundsatz her abklären wie ich die ganze Farm aufbaue:
Es soll ein Windows Server 2003 SBS als Domänencontroller, zwei Citrix Server (Windows Server 2003 R2) sowie ein Windows Server 2003 als Secure Gateway eingepflegt werden.
So ich habe eine 2Mbit Leitung mit einer festen IP Adresse.
nun zu der Vorgehensweise:
1. Ich schließe sämtliche CLients und Server an meinen Router/Switch
2. Ich schließe den Switch an die Firewall an
3. Ich schließe den Router (DHCP-Server) von meinem Provider an die Firewall an
4. Ich vergebe allen Servern feste IP-Adressen für mein internes Netz z.B. 192.62.0.202-205
kann ich denn den Servern feste IP-Adressen zuordnen, die ausserhalb des Bereichs sind, die der Router (DHCP-Server) vergibt.
Ich hatte noch nie eine HW-Firewall und verstehe das System noch nicht ganz: - )
Bitte um Hilfe
Gruß Calimero
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92796
Url: https://administrator.de/forum/watchguard-firebox-x750e-richtig-konfigurieren-92796.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Ja, abgesehen davon das man Servern immer statische IP Adressen vergibt müssen die auch ausserhalb der DHCP Range des Routers liegen.
Sind sie das nicht besteht die Gefahr einer IP Adressdopplung wie du dir ja selber leicht denken kannst, denn der Router informiert natürlich nicht den Server welche IP er vergeben hat.
Also um IP Adressdopplung und damit ein IP Chaos zu vermeiden in deinem netz ist das eine zwingende Voraussetzung !!!
Sind sie das nicht besteht die Gefahr einer IP Adressdopplung wie du dir ja selber leicht denken kannst, denn der Router informiert natürlich nicht den Server welche IP er vergeben hat.
Also um IP Adressdopplung und damit ein IP Chaos zu vermeiden in deinem netz ist das eine zwingende Voraussetzung !!!
Das kommt darauf an ob die Firewall oder der Router bei dir den NAT Prozess (Adress Translation) ins Internet machen oder ob du ggf. öffentliche IPs vom Provider bekommen hast.
Da du dazu rein gar nichts schreibst ist eine qualifizierte Antwort auf diese Frage sehr schwer ohne raten zu müssen...
Der Zugriff gestaltet sich aber genau so wie du es oben beschrieben hast. Der Router erkennt am eingehenden TCP oder UDP Port was für ein Dienst denn da aufs interne Netz will. Citrix hat fest registrierte Ports wie andere Applikationen auch.
Dann sieht er (oder die FW) in seine Port Weiterleitungstabelle und findet (hoffentlich, sofern du es eingetragen hast) eine Regel die ihm sagt er soll diesen eigehenden TCP/UDP Port an die lokale IP des Citrix Servers forwarden...et voila.. Schon hast du deine Citrix Maske auf dem Schirm, so einfach ist das !
Citrix hat ein eigenes Load Balancing Protokoll mit an Bord die den Lastenausgleich bewerkstelligen. Nähere Infos dazu findest du in den Tech Dokus zum Citrix Server !
Da du dazu rein gar nichts schreibst ist eine qualifizierte Antwort auf diese Frage sehr schwer ohne raten zu müssen...
Der Zugriff gestaltet sich aber genau so wie du es oben beschrieben hast. Der Router erkennt am eingehenden TCP oder UDP Port was für ein Dienst denn da aufs interne Netz will. Citrix hat fest registrierte Ports wie andere Applikationen auch.
Dann sieht er (oder die FW) in seine Port Weiterleitungstabelle und findet (hoffentlich, sofern du es eingetragen hast) eine Regel die ihm sagt er soll diesen eigehenden TCP/UDP Port an die lokale IP des Citrix Servers forwarden...et voila.. Schon hast du deine Citrix Maske auf dem Schirm, so einfach ist das !
Citrix hat ein eigenes Load Balancing Protokoll mit an Bord die den Lastenausgleich bewerkstelligen. Nähere Infos dazu findest du in den Tech Dokus zum Citrix Server !