dns-server vom internet ansprechen

#0
13.10.2003, 18:28
...neu hier

Beiträge: 2
#1 hallo forum.
Ich hab eine kleines Konfigurationproblem. Ich weiss nicht genau woran es liegt, deswegen weiss ich auch nicht ob dies das richtige Forum ist.
Soo
Also ich hab im meinem Internen-Netzwerk zwei FTP-Server und einen DNS-Server laufen. Die Server laufen auch soweit. Ist es Möglich die beiden Ftp-Server getrennt von Internet aus anzusprechen? Wenn die Dns-Anfrage an meinen Internen Dns-Server geht.

ftp://ftp1.local.meine-ipadresse

ftp://ftp2.local.meine-ipadresse

Wie müßste ich meine Portweiterleitung Einstellen? Müßte ich nicht nur den DNS Port weiterleiten?

Hoffe ich hab mein Problem einigermaßen klar beschreiben können

mfg

zahnfleischbluter
Seitenanfang Seitenende
16.10.2003, 11:48
Member
Avatar Emba

Beiträge: 907
#2 hi

du musst es einfach so machen:

- DNS Server in eine DMZ stellen und von außen (WAN) zugänglich machen
- der host im WAN muss die IP deines DNS Servers kennen
- die FW, die DMZ und FTP Server trennt (die FTP Server stehen ja nur im LAN zur verfügung, oder?) , muss anfragen an port 21 und 2121 (z. bsp.; für den 2. ftp-server) forwarden (DNAT an die internen IP der FTP's)
- der eintrag in dem DNS Server für ftp1.local.meine-ipadresse und ftp1.local.meine-ipadresse muss auf die firewall zeigen, da die das gateway ist und von außen anders nicht direkt mit den FTP's kommuniziert werden kann

allet klar? ;)

greez
Seitenanfang Seitenende
16.10.2003, 15:51
...neu hier

Themenstarter

Beiträge: 2
#3 Puh!
Das klingt ja ziemlich kompliziert.
Zurzeit hab ich auch kein seperates DMZ. Ist aber mal eine Überlegung sowas einzurichten. Hardware mäßig muss man doch nur zwei Netzwerkkarten in den Server einbauen. oder?
Ich werd mich mal in den nächsten Tagen dran setzen.

gruss zahnfleischbluter
Seitenanfang Seitenende
16.10.2003, 16:46
Member
Avatar Emba

Beiträge: 907
#4 mh....ich versuch mich mal im zeichnen ;)

x.x.x.x x.x.x.y:53 x.x.x.z:21/2121 10.0.0.2:21
(DMZ) 10.0.0.1 10.0.0.3:2121

WAN <-------> DNS FW <---------> FTP1/2
|----------------------------------|


puh....
wie du (hoffentlich) siehst, sind x.x.x.-adressen, öffentliche ip's
natürlich kann der DNS auch hinter die FW, zu viele löcher sollte man allerdings nie in die FW bohren
die FW kann auf 2 ports angesprochen werden (21,2121), die sie dann an die internen FTP's weiterleitet

du siehst auch, dass die FW 3 interfaces benötigt (wie auch der DNS hier im bsp. 2 benötigt mit der DMZ) - eins fürs LAN, eins für die DMZ, eins fürs WAN

vereinfachen kannst du dies, indem du den DNS ins LAN stellst
er braucht dann nur eine NIC, die FW nur 2

greez
Dieser Beitrag wurde am 16.10.2003 um 16:51 Uhr von Emba editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: