NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Firewall SRX 5308 richtig Programmieren
Guten Tag, ich habe einen Kabelanschluss mit Modem, an dem stehen 5 feste IP an, 4IP habe ich auf die SRX 5308 gelegt, werden auch angezeigt und klappt. Nun möchte ich gerne an den 4 lanausgängen auch die entsprechenden festen IP anstehen haben, ganz spezifisch, jier mal was rauskommen soll
Wan 1 - xxx.xxx.157.26 hier liegt ein webserver dran für Webhosting und diese IP ist auch für meine Domains
Wan 2 - xxx.xxx.157.27
Wan 3 - xxx.xxx.157.28
Wan 4 - xxx.xxx.157.29
Lan 1 - hier soll nur die IP der WAN 2 verfügbar sein, keine Freischaltung der Ports, das gesammte Netzwerk von mir ist hier dran
Lan 2 - hier kommt ein Virtueller Server ran, soll also die IP von Wan3 haben und es müssen Ports freigeschaltet werden
Lan 3 - hier kommt nur die IP von WAN 4 raus, auch hier müssen Ports freigegeben werden
Lan 4 - hier muss die IP von Wan 1 ankommen, denn da hängt ein Webserver dran und da müssen Ports freigeben werden
Ich habe schon etwas probiert, nur schaffe ich es nicht, das es so klappt, weil die Konfiguration doch etwas mich überfordert. Im Moment habe ich es geschaft, das an Lan 1 immer die IP von Wan 2 genommen wird, durch Protocoll Bindung. Nun möchte ich das aber richtig machen für alle Lan-Ports
Danke im vorraus.
3 Replies
Hallo Javoproductions,
und willkommen in der NETGEAR Community.
Du könntest die Protocol Binding Option auch für die restliche WAN und LAN Konfiguration anwenden.
Die notwendigen Ports können dann unter Security - Firewall - LAN WAN Rules weitergeleitet werden.
Du könntest Dir noch den Einsatz von DMZ überlegen. DMZ hat eigenen Inbound und Outbound WAN/LAN Rules.
Befinden sich alle LAN Hosts in dem selben IP Bereich?
Grüße
Slas
NETGEAR Community TeamDanke für die Antwort, habe mit DMZ auch probiert, nur welche IP gebe ich an ?
wie gesaht an Lan 1 hängt mein gesammtes Netzwerk mit einer IP, an Lan 2 hängt der Virtueller Server, andere eigen IP und am Lan 4 hängt mein Webserver.
Ich habe im Moment eingestellt das any Service auf IP Bereich Source und Destination gleich der eingestellten IP sind, als am Lan 1 ist 192.167.0.xxx an Lan 2 ist 192.168.1.xxx und am Lan 4 ist 192.168.2.xxx aktiv
Hallo Javoproductions,
verstehe ich das richtig, dass sich die von Dir genannten LAN Geräte in separaten Subnetzen befinden? Hast Du für jeden Subnetz einen VLAN definiert? Ich denke, Du könntest alternativ mit den LAN/WAN Rules das gewünschte Ergebnis erreichen. Unter LAN WAN Rules - Outbound Services - Add LAN WAN Outbound Service gibt es die "NAT IP" Option Damit könntest Du die Outbound Services für die bestimmten IP´s, einen IP Bereich oder Gruppe einrichten und mit "NAT IP" an die gewünschten WAN Ports binden. Dann würdest Du noch die eingehenden Ports an die Server unter LAN WAN Rules - Inbound Services - Add LAN WAN Inbound Service weiterleiten. Dort kannst Du mit der Option "WAN Destination IP Adresse" den richtigen WAN Port für die Inbound Regeln auswählen.
Grüße
Slas
NETGEAR Community Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit