Wie Swapp Server konfigurieren??

[Steifhahn]

Hallo!

Ich will ein Netzwerk(192.168.3.0) über einen Webserver ins Internet lassen!

D.h. das Netz hat keinen direkten Zugriff ins Internet, sonder nur auf den Webserver!

Wie mach ich das mit dem SWAP-Server??

Mfg Steifhahn

[Wolle]

Was meinst du mit Swap-Server? Einen Proxy?

Wenn ja, welches Betriebssystem?

[Steifhahn]

Na das Ding von Apachefriends...

Bertiebssystem ist win 2000 prof!

[Wolle]

:confused:

Wenn du XAMP meinst, das ist ein Webserver, damit kann man kein Netzwerk "ins Internet bringen" :confused:

[Steifhahn]

Ja den mein ich!

Womit funktioniert das denn dann????? :confused:

[johnhaltonx]

Mit einem router. Entweder hardware, die kleinen kisten die meistens einen 4 oder 5er switch mitbringen oder ein software router auf einem alten PC mit 2 Netzwerkkarten

z.B.

www.fli4l.de

[Steifhahn]

Also nen Router hab ich!

Hab folgendes vor:http://www.router-forum.de/index.php?name=PNphpBB2&file=viewtopic&t=22121

Will nun eben den Zugriff des internen LAN´s auf den WEB-Server realisieren,d.h. aufs Internet!

Mfg Steifhahn

[johnhaltonx]

Das ist ja ein klein wenig komplizierter als es erstmal aussah....

hmmm ich gehe mal davon aus das ftp/web server und die client pc's in verschiedenen VLANS stecken?

Erstmal eine firewall-regel erstellen damit die clients auf den ftp&webserver kommen, dann auf dem dmz switch eine bridge zwischen den 2 verscheidenen vlans einrichten damit die client pc's bsp. VLAN 1 auf den web&ftp (Vlan 2) kommen, allerdings macht man sich damit einen guten teil des nutzens einer dmz kaputt, weil eben wieder eine direkte verbindung besteht.

Im zweifelsfall einen Spiegel des web/ftp-servers hinter der firewall aufbauen und über eine getrennte physikalische verbindung regelmäßig snapshots nach intern ziehen.

Ist alerdings nicht so mein spezialgebiet ;-)

Fall noch jemand bessere Ideen hat würde ich mich freuen

[Steifhahn]

Hallo!

Habe auf einem Rechner einen xampp eingerichtet!

Jetzt möchte ich einen PC über diesen Server ins Internet bringen!

Der Server ist im 192.168.1.0 Netz und hat die IP 192.168.1.10, Betriebssystem ist Win 2000!

Der PC ist in einem anderen Netz (192.168.3.0)!

Wie muss ich das konfigurieren, dass der PC auf den Server zugreift und ins Internet kann? Brauch ich dafür überhaupt den xampp Server??

So sieht mein Projekt aus:http://forum.hackbox.de/wbboard/thread.p...id=13&styleid=2

ohne FTP-Server!!!

Mfg Steifhahn

[Steifhahn]

Hab das mal vereinfacht: http://forum.fachinformatiker.de/showthread.php?t=69757

Da steht es un richtig!

[Wolle]

Zusammengeführt. Sonst ist das eine ewige Suche, bis man weiß was noch dazu gehört.

[Steifhahn]

Hallo!

Hab mal wieder Zeit gefunden, an der DMZ zu arbeiten!

Mir stellt sich eine Frage: Um dem LAN den Zugriff ins Internet über den Server zu gewährleisten, muss ich doch auf dem Server bei der 2 Nic ne Internetverbindungsfreigabe einrichten,oder?????

Aber bei Win2kProf gibt der dann automatisch der Karte ein 192.168.0.0 Netz vor!

Wie kann man das anders realisieren??

Ist dann eigentlich der Schuzt der DMZ überhaupt gewährleistet???

Mfg Steifhahn

[Wolle]

Mir stellt sich eine Frage: Um dem LAN den Zugriff ins Internet über den Server zu gewährleisten, muss ich doch auf dem Server bei der 2 Nic ne Internetverbindungsfreigabe einrichten,oder?????

Das ist dann aber weder eine DMZ noch sicher, sondern du "mißbrauchst" einfach den Server als Router.

Eine DMZ sieht so aus:

Zwischen den beiden Firewalls ist ein extra Netz mit offiziellen IP's. Auf der äußeren Firewall erlaubst du alles was in der DMZ und im internen LAN gebraucht wird. Auf der inneren Firewall erlaubst du nur noch was im LAN gebraucht wird.

Dein Denkfehler ist, das du über den Server ins Internet willst. Das ist falsch, sondern du gehst nur durch das Netz in dem der Server steht ins Internet.

[Steifhahn]

Also steht mein Server, auf dem mein xampp läuft im öffentlichen Bereich!?

Jetzt versteh ich das!

Das interne LAN gelangt einfach über die interne Firewall und den Router ins Internet und hat nichts mit dem Server zu tun!

Dann ist meine Idee ja falsch!

Wie bekommt man nun den Server in einen offiziellen IP-Bereich, so das man vom Internet Zugriff hat?

Mfg Steifhahn

[Wolle]

Wie bekommt man nun den Server in einen offiziellen IP-Bereich, so das man vom Internet Zugriff hat?

Ich weiß jetzt nicht welche Möglichkeiten du hast. Wenn du das mit der DMZ machen willst, brauchst du offizielle IP-Adressen für die äußere Firewall, den Webserver und das externe Device des Routers. Auf der außeren Firewall routest du einfach in die DMZ rein (kein NAT) und sperrst alles was nicht gebraucht wird.

Falls du die Möglichkeit mit den offiziellen IP's nicht hast, kannst du auch den Webserver in das interne Netz stellen und auf dem Router ein Portforwarding für Port 80 an den Webserver einrichten. Alle Anfragen auf Port 80 an die äußere IP des Routers werden dadurch an den Webserver weitergeleitet.

[Steifhahn]

Hallo!

Ich habe keine Möglichkeit den Server im öffentlichen Bereich zu stellen, bin nur Azubi und hab hier so ne Art Labor zur Verfügung zum "Basteln"!

Mein Internetzugang ist ganz normal Über Splitter und DSL-Modem!

Hab eben den Denkfehler gehabt!

Wenn ich mit dem Router in das Netz der DMZ route, dann bleibt ja das Netz des internen LAN davon unberührt!

Also muss ich dann auch in dieses Netz Routen?! Ja logisch! :eek:

Für mich hat die DMZ keinen Sinn mehr, da ich eigentlich nur das interne LAN komplett von aussen schüutzen wollte, aber das kann ich ja auch ohne die DMZ mit NAT und ACL´s!

Mfg Steifhahn

[Wolle]

Ok, dann vergiss die DMZ.

In dem Fall nimmst du einen Router und machst ein Portforwarding von Port 80 auf die interne IP von deinem Webserver. Findest du meistens in der RouterKonfiguration unter "Virtual Servers", einfach mal in der Routeranleitung nachschauen.

Das ganze ist dann kein "echtes" Routing, sondern es wird nur der 1 Port an eine bestimmte IP weitergeleitet. Alle anderen Ports werden dadurch nicht geöffnet (von außen gesehen).