Home » WLAN & Router Sicherheit sowie Konfiguration » dns-server vom internet ansprechen » Themenansicht
dns-server vom internet ansprechen |
||
|---|---|---|
| #0
| ||
|
13.10.2003, 18:28
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
16.10.2003, 11:48
Member
 Beiträge: 907 |
#2
hi
du musst es einfach so machen: - DNS Server in eine DMZ stellen und von außen (WAN) zugänglich machen - der host im WAN muss die IP deines DNS Servers kennen - die FW, die DMZ und FTP Server trennt (die FTP Server stehen ja nur im LAN zur verfügung, oder?) , muss anfragen an port 21 und 2121 (z. bsp.; für den 2. ftp-server) forwarden (DNAT an die internen IP der FTP's) - der eintrag in dem DNS Server für ftp1.local.meine-ipadresse und ftp1.local.meine-ipadresse muss auf die firewall zeigen, da die das gateway ist und von außen anders nicht direkt mit den FTP's kommuniziert werden kann allet klar?  greez |
|
|
|
|
|
|
16.10.2003, 15:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Puh!
Das klingt ja ziemlich kompliziert. Zurzeit hab ich auch kein seperates DMZ. Ist aber mal eine Überlegung sowas einzurichten. Hardware mäßig muss man doch nur zwei Netzwerkkarten in den Server einbauen. oder? Ich werd mich mal in den nächsten Tagen dran setzen. gruss zahnfleischbluter |
|
|
|
|
|
|
16.10.2003, 16:46
Member
Beiträge: 907 |
#4
mh....ich versuch mich mal im zeichnen
 x.x.x.x x.x.x.y:53 x.x.x.z:21/2121 10.0.0.2:21 (DMZ) 10.0.0.1 10.0.0.3:2121 WAN <-------> DNS FW <---------> FTP1/2 |----------------------------------| puh.... wie du (hoffentlich) siehst, sind x.x.x.-adressen, öffentliche ip's natürlich kann der DNS auch hinter die FW, zu viele löcher sollte man allerdings nie in die FW bohren die FW kann auf 2 ports angesprochen werden (21,2121), die sie dann an die internen FTP's weiterleitet du siehst auch, dass die FW 3 interfaces benötigt (wie auch der DNS hier im bsp. 2 benötigt mit der DMZ) - eins fürs LAN, eins für die DMZ, eins fürs WAN vereinfachen kannst du dies, indem du den DNS ins LAN stellst er braucht dann nur eine NIC, die FW nur 2 greez Dieser Beitrag wurde am 16.10.2003 um 16:51 Uhr von Emba editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab eine kleines Konfigurationproblem. Ich weiss nicht genau woran es liegt, deswegen weiss ich auch nicht ob dies das richtige Forum ist.
Soo
Also ich hab im meinem Internen-Netzwerk zwei FTP-Server und einen DNS-Server laufen. Die Server laufen auch soweit. Ist es Möglich die beiden Ftp-Server getrennt von Internet aus anzusprechen? Wenn die Dns-Anfrage an meinen Internen Dns-Server geht.
ftp://ftp1.local.meine-ipadresse
ftp://ftp2.local.meine-ipadresse
Wie müßste ich meine Portweiterleitung Einstellen? Müßte ich nicht nur den DNS Port weiterleiten?
Hoffe ich hab mein Problem einigermaßen klar beschreiben können
mfg
zahnfleischbluter