So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten. Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2398
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Hallo, ich habe als Firewall WatchGuard XTM 500 im Einsatz.

Kundenfrage

Hallo,

ich habe als Firewall WatchGuard XTM 500 im Einsatz. Als externe Schnitstelle wird eine S-DSL Leitung 4Mb/s mit statischer IP-Adresse (xxx.xxx.xxx.82) verwendet. Hinter dem Firewall gibt es drei Subnetze (LAN, DMZ und WLAN).

Gerade wird bei uns der MS Lync Server installiert. Der Mediation Server (Lync) benötigt eine externe IP Adresse (ohne NAT). Ich würde gerne diesen Server hinter dem WG unterbringen, kriege ich aber nicht raus, wie
er die externe IP-Adresse xxx.xxx.xxx.101 bekommen könnte.
Ist es möglich, den WG so zu konfigurieren, dass der Mediation Server unter der externen IP Adresse erreichbar ist?

Vielen Dank
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

das ist so direkt nicht möglich. Damit Sie ein System "dahinter" erreichen könnten müssten Sie NAT nicht nur abschalten sondern diesem System eine weitere statische IP zu ordnen d.h. eine für Ihre WAN-Schnittstelle also DSL und eine für Ihren Server welcher "dahinter" liegt. Die andere Möglichkeit wäre eine Weiterleitung auf eine interne IP-Adresse.

Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.

Hallo,


 


vielen Dank für Ihre Antwort.


Ich habe eine weitere statische IP Adresse, das ist die xxx.xxx.xxx.101, die für den Mediation Server reserviert ist.


 


Wie kann ich aber erreichen, dass der Server von draußen erreichbar ist?


 

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
In dem Sie NAT abschalten solange NAT aktiv ist, kommen Sie da nicht "drauf" das ist unmöglich und ein Problem von IPv4 da es das sog. End-to-End Prinzip verletzt genau gesagt das NAT an sich. Es wurde primär eingeführt, um den IPv4 Adressmangel zu beseitigen. Es gibt ab IPv6 jedoch ebenfalls eine Art NAT. Es ist auch ein gewisser Schutz das darf man nicht außer Acht lassen.

Also, wenn Sie das möchten müssten Sie im Grunde NAT abschalten ich nehme an, das Sie das für das gesamte Netz machen müssten und Sie müssten natürlich dafür sorgen, das Ihre Subnetze nicht verloren gehen ich weiß ja nicht, wie Sie das machen d.h. per DHCP usw. von außen sind diese Adressen ja ohne hin nicht erreichbar Sie müssten also alle Subnetze entsprechend anpassen.

Wenn Sie z.B. einen Windows Server im Einsatz haben, so muss dieser als DNS und DHCP Server laufen und die DNS Anfragen weiterleiten ggf. müssen Sie auch Routen setzen wenn Sie NAT vollständig abschalten. Ein gleichzeitiger Betrieb von NAT und "nicht NAT" ist wahrscheinlich nicht möglich. Die Alternative wäre eben eine Weiterleitung d.h. von der IP des SDSL-Anschlusses auf die interne IP (ich gehe mal davon aus, das es da um einen bestimmten Port geht also wäre das eine Portweiterleitung).

Gruss Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

sind Sie schon weiter gekommen? Eine Rückmeldung wäre super, bitte lesen Sie auch dann meine erneute Antwort. Vielen Dank.

Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.

Hallo,


 


vielen dank für Ihre Antwort. Leider bin ich nicht richtig weitergekommen. Ich benötige NAT für die bereits vorhandenen Subnetze (LAN, DMZ), deshalb kann ich es nicht komplet abstellen. Leider hat der Mediation Server von Lync Problem mit NAT (auch die Empfehlung von MS ist, kein NAT zu verwenden), die Sprache wird nicht übertragen. Ich will aber nicht den Mediation Server direkt ins Internet anschließen. Im Moment sieht es danach aus, dass ich die Konfiguration "NAT und ohne NAT" auf einem Firewall nicht hinbekomme und muss noch einen weiteren Firewall anschaffen, der als Transparent-Proxy für Mediation Server arbeitet.


 


Gruß

Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

dann wäre NAT und "ohne NAT" in Kombination im Grunde eine mögliche Lösung ich schaue auch mal weiter, ob ich noch etwas heraus finde.

Gruss Günter