externe IP ohne NAT durchleiten

1. offizieller Beitrag

    Hallo,
    eine Internetanwendung benötigt zwingend eine externe IP Adresse. Dynamisch oder feste IP ist nicht relevant. Diesen Server stelle ich natürlich direkt in das internet, sondern schalte eine Firewall dazwischen.
    Über "rot" kommt die IP-Adresse (188.116.90.xxx) durch die Firewall und an "grün" kommt wieder 188.116.90.xxx heraus. Oder anders gesagt: Es darf unter keinen Umständen NAT gemacht werden.

    Danke
    Ralf

    • Offizieller Beitrag

    Hallo,
    da die Endian prinzipiell auch ein Router wird das so wohl nicht möglich sein.
    Da wirst die Rote- und Grüne- Zone nicht in den gleichen IP- Bereich bekommen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    den gleichen IP bereich nicht. aber du kannst per Secure nat eine Externe IP durchreichen.
    zumindestes hab ich das bei mir so hinbekommen das ich in den logfiles auch die IP´s sehen kann von denen die durch meine Firewall auf den webserver connecten.

    Normalerweise mittels nat würde da immer die IP des Routers/FW stehen.

    Hallo
    und danke für eure Hinweise.
    Leider muss ich euch beiden wiedersprechen und auf das HowTo "Endian Doku2218" auf Seite 40 hinweisen.
    Dort wird genau mein Problem angesprochen, für mich jedoch nicht detaliert genug erklärt. Leider kann ich den Endian-Proxy nicht nutzen, da der Zulieferer seinen eigenen mitbringt.
    Selbstvertsändlich schliesse ich nicht aus, das ich das Problem falsch beschrieben habe. Versuch2:
    Standort A+B sind jeweils 10 SIP-Clients, die über eine "normale Firewall" auf den Hauptstandort C zugreifen.
    Standort C hat den angesprochenen SIP-Proxy Server, den ich mit Endian absichern will. Die SIP-Clients der Standorte A+B starten eine Programm, in dem die öffentliche IP Adresse des Proxys fest hinterlegt ist. Stelle ich den SIP-Proxy ins internet, ist alles gut und funktionell. Aber, ohne Firewall?
    Gruß Ralf

    hmm da würde mir jetzt nur noch eins einfallen eine Firewall samt Proxy ins Internet stellen(RZ).
    dann von den einzelnen Standorten eine VPN Verbindung zum Proxy/FW auf bauen.
    Den gesamten Voip Traffic durch das VPN über den SIP Gateway der FW im RZ schicken.
    Problem sollte dann gelöst sein.

    nur mal so vor mich hingedenkt. muss kann nicht :)

    Hallo,
    jau, das war auch meine Idee. Nur liefert der Proxy Hersteller keine Firewall. Genauso das Thema VPN. Prakmatisch wollte ich auch VPN einsetzten. Diese angesprochen Clientsoftware läuft durch die fest eingetragene IP-Adresse im jetztigen Zustand von jedem beliebigen Ort auf der Welt. Soll bedeuten, das mein Kunde für größere Aufträge weitere Callcenter hinzuzieht. Programm verteilt ;FERTIG. Des Weiteren meinte der Techniker, das die kleinen Sippakete eventuelle die Hardware überlasten würden.(1,6 Ghz Atom N330). Angeblich können die "CiscoRouter" die z.B. Vodafone einsetzt, die gewünschte Funktion OutOfTheBox.
    Danke erstmal an alle, gerne poste ich die Lösung, wenn wenn ich sie dann irgendwann habe...