Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssl /NAT

hallo zusammen,

leider habe ich im moment ein grosses brett vorm kopf und brauche einmal hilfe dieses zu lösen.
also:

eth0  internes netz 192.168.0.x
eth1 dmz ebenfalls mit 192.168.100.xx
eth2 pppoe, offizielle feste ip

auf das pppoe ist eine feste offizielle ip geroutet , die sich das pppoe interface nimmt und soweit nun auch erfolgeich genattet wurde.

nun habe ein weiteres offizielles "netz" bekommen um ssl  für meinen mailserver 
https usw. nutzen zu können.

die frage ist, kann ich das lösen , ohne die dmz mit offiziellen ips zu bestücken ?
wenn ja wie, da alle netze bzw. ips an das pppoe interface geroutet werden.

wenn ich also  2 https seiten auf meinem webserver anbieten möchte, wie richte ich das ein  und geht das überhaupt so ?

danke für eure hilfe !


This thread was automatically locked due to age.
Parents
  • ist die frage unpassend ? ich bin ich so "blöde" das keiner antworten will...
    weil ichs sehen müsste ?
  • also wenn du bereits ppoe mit fester ip Adresse hast,
    dann kannst du doch DNAT Regel erstellen
    any -> https -> ppoe-feste-ip -> DMZ-Server
    und einen entsprechenden Packetfilter
    any -> https -> DMZ-Server

    Gregor Kemter
  • ja das dachte ich mir auch, leider funktionert das genau so eben nicht [:S]

    oder ich übersehe was... auf jedenfall habe ich es schon so versucht...
  • Hallo fw115, 

    hast du schon versucht eine Alias interface mit der 2. offizielen IP Adresse auf das pppoe zu legen. 
    danach einfach mal versuchen diese IP zu pingen. (Ping bitte entsprechend erlauben).

    Wenn das funktioniert, dann sollten auch die DNAT regeln funktionieren.
    Gruss Gert
  • hallo gert,

    ja hab ich..

    als antwort bekomme ich von der maschine

    You cannot set up an interface of this type on the selected hardware, since it requires a primary interface type (Standard or VLAN) on the same hardware.

    kann ich nun doch kein alias aufs pppoe device (eth2) legen ?

    verwirrung [:S]
  • ....https auf die feste ip vom pppoe funktioniert nur dann, wenn vorher das Enduserportal auf einen anderen Port gelegt wurde.

    Also, normalerweise funktioniert die o.a. NAT Rule, wenn eine der zusätzlichen öffentlichen IPs genommen wurde. Mit der pppoe ip funktioniert es nur dann, wenn vorher der Port des Enduserportal gewechselt wurde.
Reply
  • ....https auf die feste ip vom pppoe funktioniert nur dann, wenn vorher das Enduserportal auf einen anderen Port gelegt wurde.

    Also, normalerweise funktioniert die o.a. NAT Rule, wenn eine der zusätzlichen öffentlichen IPs genommen wurde. Mit der pppoe ip funktioniert es nur dann, wenn vorher der Port des Enduserportal gewechselt wurde.
Children
  • ....https auf die feste ip vom pppoe funktioniert nur dann, wenn vorher das Enduserportal auf einen anderen Port gelegt wurde.

    was ich auch gemacht habe... 443 ist frei für https


    Also, normalerweise funktioniert die o.a. NAT Rule, wenn eine der zusätzlichen öffentlichen IPs genommen wurde. Mit der pppoe ip funktioniert es nur dann, wenn vorher der Port des Enduserportal gewechselt wurde.


    habe ich unter nat folgendes versucht:

    DNAT/SNAT

    source -> any , dest. ad. -> offizielle IP , service -> https


    change source to -> no change
    change dest. to -> interne ip , service no chnage 

    meinungen dazu ?