×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
Guten Tag, ich habe einen Kabelanschluss mit Modem, an dem stehen 5 feste IP an, 4IP habe ich auf die SRX 5308 gelegt, werden auch angezeigt und klappt. Nun möchte ich gerne an den 4 lanausgängen auch die entsprechenden festen IP anstehen haben, ganz spezifisch, jier mal was rauskommen soll
Wan 1 - xxx.xxx.157.26 hier liegt ein webserver dran für Webhosting und diese IP ist auch für meine Domains
Wan 2 - xxx.xxx.157.27
Wan 3 - xxx.xxx.157.28
Wan 4 - xxx.xxx.157.29
Lan 1 - hier soll nur die IP der WAN 2 verfügbar sein, keine Freischaltung der Ports, das gesammte Netzwerk von mir ist hier dran
Lan 2 - hier kommt ein Virtueller Server ran, soll also die IP von Wan3 haben und es müssen Ports freigeschaltet werden
Lan 3 - hier kommt nur die IP von WAN 4 raus, auch hier müssen Ports freigegeben werden
Lan 4 - hier muss die IP von Wan 1 ankommen, denn da hängt ein Webserver dran und da müssen Ports freigeben werden
Ich habe schon etwas probiert, nur schaffe ich es nicht, das es so klappt, weil die Konfiguration doch etwas mich überfordert. Im Moment habe ich es geschaft, das an Lan 1 immer die IP von Wan 2 genommen wird, durch Protocoll Bindung. Nun möchte ich das aber richtig machen für alle Lan-Ports
Danke im vorraus.
Model: SRX5308|PROSAFE Gigabit Quad WAN SSL & IPSEC VPN Firewall
Danke für die Antwort, habe mit DMZ auch probiert, nur welche IP gebe ich an ?
wie gesaht an Lan 1 hängt mein gesammtes Netzwerk mit einer IP, an Lan 2 hängt der Virtueller Server, andere eigen IP und am Lan 4 hängt mein Webserver.
Ich habe im Moment eingestellt das any Service auf IP Bereich Source und Destination gleich der eingestellten IP sind, als am Lan 1 ist 192.167.0.xxx an Lan 2 ist 192.168.1.xxx und am Lan 4 ist 192.168.2.xxx aktiv
verstehe ich das richtig, dass sich die von Dir genannten LAN Geräte in separaten Subnetzen befinden? Hast Du für jeden Subnetz einen VLAN definiert? Ich denke, Du könntest alternativ mit den LAN/WAN Rules das gewünschte Ergebnis erreichen. Unter LAN WAN Rules - Outbound Services - Add LAN WAN Outbound Service gibt es die "NAT IP" Option Damit könntest Du die Outbound Services für die bestimmten IP´s, einen IP Bereich oder Gruppe einrichten und mit "NAT IP" an die gewünschten WAN Ports binden. Dann würdest Du noch die eingehenden Ports an die Server unter LAN WAN Rules - Inbound Services - Add LAN WAN Inbound Service weiterleiten. Dort kannst Du mit der Option "WAN Destination IP Adresse" den richtigen WAN Port für die Inbound Regeln auswählen.
