hegl 10 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Wenn ich bei einem Standard-DSL-Router ein Portforwarding von der outside-IP auf eine interne Adresse mache, kann ich von intern die externe Adresse ansprechen, um auf den internen Server zu kommen. So hatte dies bis dato ein Kunde realisiert, um sowohl vom HomeOffice, als auch vom LAN auf diesen Server zuzugreifen. Das heisst, er gibt beim Programmaufruf die externe IP mit und kann so von extern und intern auf den Server zugreifen. Jetzt wollte ich diesen Kunden über eine Kunden-ASA anbinden, falle aber auf die Nase, weil die ASA dies nicht zulässt. (Nach meiner Logik auch vollkommen richtig, denn warum sollte ich eine interne Adresse über eine externe mit NAT ansprechen?) Der Kunde meckert nun natürlich, dass er nun immer die IP ändern muss, jenachdem wo er sich gerade befindet. Wie komme ich hier raus? DNS ist keine Alternative. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Wieso ist DNS keine Alternative? Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 21. Februar 2011 Autor Melden Teilen Geschrieben 21. Februar 2011 Grundsätzlich ja, aber der Kunde hat keine eigene Domain... Lässt es sich nicht anders lösen? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 Hi, nein das geht nicht. Einzige Lösung - das Ding in die DMZ - dann kann man das von aussen und innen passend NATen - das du die externe aber zur DMZ umleitest. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 21. Februar 2011 Melden Teilen Geschrieben 21. Februar 2011 gibts denn überhaupt keinen Namen für den Server ? Auf iordendeinem DNS draussen den der Kunde anspricht ? Denn via dns-doctoring kann die ASA die entsprechenden A Records umschreiben Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 22. Februar 2011 Autor Melden Teilen Geschrieben 22. Februar 2011 Jepp, dns-doctoring wäre die Lösung. Ich denke jetzt doch, dass ich es so realisieren werde. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 22. Februar 2011 Melden Teilen Geschrieben 22. Februar 2011 die DMZ Lösung würd wahrscheinlich auch flach fallen weil ich tippe mal drauf das kein secplus vorhanden ist ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.