Portforwarding auf Server mit identischen Ports

[simauki 10]

Hallo zusammen,

 

ich wurde beauftragt, die Vernetzung in einem Büro zu planen, in das zwei verschiedene Firmen mit nahezu gleicher IT einziehen sollen.

Mich treibt grad das Thema Router um, genauer das Thema Portforwarding.

Beide Firmen werden, da Sie rechtlich selbstständig sind, einen eigenen SBS einsetzen. Das Problem wird sein, das sie sich aber einen Internetanschluss teilen werden. Das bedeutet nur eine öffentliche IP für 2 Webserver (Remoteaccess) und 2x Exchange.

 

Ich hatte mich schonmal vor langer langer Zeit damit beschäftigt und mir spukt im Hinterkopf, dass der Microsoft ISA-Server bzw. Forefront TMG die Anfragen an den jeweiligen Port anhand des Paket-Contents dem richtigen Server im LAN zuordnen können.

Jedoch möchte ich das gern mit einer kleinen schwarzen Box (Router) lösen und nicht mit weiterer Software. Hat jemand eine Empfehlung. Es werden jetzt schon Lancom-Router eingesetzt, also die Kosten spielen nicht so die große Rolle... Soll heißen, es können auch gern kostspielige Routerhersteller genannt werden. Sofern es Firmen gibt, deren Router das können.

 

MfG Stephan

[Dunkelmann 96]

Moin,

 

ein Router reicht da nicht aus. Du benötigst einen Reverse-Proxy.

Z.Bsp.: Sophos UTM, IPFire mit pound Addon, Microsoft WAP usw.

[simauki 10]

Hallo,

 

vielen Dank für die erste Anregung.

Ich hab gleichmal ein Angebot für die Sophos UTM angefragt. IPFire scheidet leider aus, bin nicht so der Linuxer. Bei Microsoft WAP ist eben wieder das Problem, extra Server extra Betriebssystem extra Software -> hohe Extrakosten und hoher Extra-Aufwand.

 

Gibt es weitere Anregungen?

 

MfG Stephan

[testperson 1.677]

Hi,

 

es gibt auch Internetanschlüsse mit mehreren öffentlichen IP Adressen.

 

Eine Sophos ist jetzt auch nix anderes als ein extra Betriebssystem mit extra Software und diese muss auch mit extra Aufwand gewartet werden ;)

 

Gruß

Jan

[NorbertFe 2.034]

Und Linux isses auch noch ;)

[matze-it 10]

Ich würde auch auf mehrere öffentliche IP-Adresse setzen. Ist in deiner Situation wohl das einfachste.

[NorbertFe 2.034]

BEstimmte andere Sachen wären ohne mehr als eine IP auch nicht "sinnvoll" lösbar. Denn das läuft dann im Endeffekt auf etwas hinaus, dass beide Firmen Serviceebene auf einer Plattform auseinanderdröselt und wenns dann so weit is, kann man auch gleich mit einem Server beide Firmen handhaben. ;)

 

Bye

Norbert

[Marcin_K 1]

Webdienste in einer solchen Konfiguration kann ich mir noch vorstellen, aber Exchange? Heißt "2x Exchange", dass es 2 verschiedene SMTP Servers (jeder für eine andere Firma) geben sollten? Gibt es einen Proxy, der SMTP-Verkehr umleiten kann? Oder vielleicht ist es schon spät und ich habe eine "geistige Umnachtung" :)

 

Grüße
Marcin

[NorbertFe 2.034]

Smarthost

[DocData 85]

Bei Microsoft WAP ist eben wieder das Problem, extra Server extra Betriebssystem extra Software -> hohe Extrakosten und hoher Extra-Aufwand.

 

Der WAP ist bei 2012 R2 dabei. Auch bei den anderen Lösungen brauchst du eine VM oder ein Stück Physik, auf dem du die Software installieren kannst. Beim WAP brauchst du nur einen W2K12 R2 Standard. That's it. Auf die Schnelle habe ich das gefunden:

 

Publishing Outlook Web Access with Microsoft Web Application Proxy (WAP)

 

Die Konfiguration sieht arg einfach aus...

[NorbertFe 2.034]

Jo, aber thats it hilft eben auch nur für owa usw. Für smtp oder andere Dienste braucht man wieder was anderes

[Marcin_K 1]

Smarthost

 

Genau, das wäre die richtige Lösung - ein einzelner MX-Host, der die Nachrichten zur richtigen Domäne weiterleitet. Also, wie auch andere sagten, ist ein Windows 2012 R2 Server die gute Wahl. Er hat sowohl WAP, als auch SMTP Funktionalität, die einen Smarthost einrichten lässt.

 

Grüße

Marcin

bearbeitet 14. Februar 2015 von Marcin_K

[NorbertFe 2.034]

Smtp ist aber schon seit 2008r2 als veraltet markiert. Wie lang das also noch drin ist... Und "moderne" Features sucht man da auch vergebens. Also evtl. Sollte man da eher zu was anderem greifen. Wie immer kommt's auf die Anforderungen ab, und da sich der to nicht mehr meldet...

Ich denke aber, dass er mit der Utm deutlich besser bedient wäre.

[Marcin_K 1]

Ich stimme zu, dass SMTP im Windows Server (selbst) nicht viel kann. Aber man kann, hinter dem Außen-SMTP zum Beispiel einen Anti-Spam einrichten und diese Konfiguration wird bestimmt richtig funktionieren. SMPT auf dem 2012 Server wäre nur für das einfache Liefern von E-Mails verantwortlich.

In unserer Umgebung haben wir Symantec Brightmail auf dem Window 2008R2 eingerichtet (das ist der NLB Cluster mit drei Knoten). Dieser Cluster ist für die Übertragung und den Schutz von Nachrichten (zu vielen verschiedenen SMTP-Domänen) verantwortlich. Hinter dem stehen schon Exchange Servers.

Es gibt die Frage, ob es die UTMs oder ähnliche Anlagen gibt, die sowohl Web Proxy, als auch fortgeschrittene SMTP-Dienste leisten können. Vergessen wir nicht, dass wir nur die einzelne IP-Addresse haben :)

 

Grüße

Marcin

[Dunkelmann 96]

Die UTM kann - je nach Lizenz - eine ganze Menge.

Mehrere Mail Domains, SMTP mit Anti Malware Engine, Emailverschlüsselung, Proxy mit Anti Malware Engine, VPN usw.

Selbst ein HA Setup mit Active/Passive Failover geht mit nur einer öffentlichen IP.

 

Für Home Use gibt es die UTM kostenfrei. Mit (fast) vollem Funktionsumfang. Einfach mal Testen.