Firewall defekt - Ersatzrouter konfigurieren

[Michi777]

Liebe Community!

die Fortigate 60C wurde defekt und nun muss eine temporäre Notlösung her, bis die neue Fortigate auf Garantie kommt.

Dazu habe ich einen Linksys N900 Router gekauft und muss diesen nun in Betrieb nehmen.

Abfolge:
1.IP Adresse der Firewall an Router vergeben
2.WAN auf externe IP definieren
3.DHCP deaktivieren
4.Port Forwarding für Exchange (SBS2011)
5.WAN1 und Infernal 1 anstecken

Frage:
1.
Was muss ich bei Port Forwarding zum Exchange SBS2011 eintragen?

2.
Ich muss beim Router ja die Firewall IP (.1) eintragen aber auch das Standardgateway, was ja dieselbe IP sein müsste,aber das geht nicht.Ebenso wenn ich die externe IP (81.223....) eingebe wird diese nicht akzeptiert.Hab ich da einen Denkfehler grad?

3.
Passt die Abfolge so?

Vielen Dank!

 

[visioo]

Es kommt drauf an was du alles am Exchange nutzt. Auf jedenfall mal Port 25 würd ich sagen.
Auserdem kommts druaf an was dein Gateway ist. Ich denke mal die Firwall ?!
Du nimmst den Linksys jetzt nur als Firewall her oder auch als Router?

Internetanfrage port 80 ans Gateway (Firewall) -> Firewall gibt Port 80 an deinen Router weiter -> Internet

Mail kommt mit PORT25 rein -> Pakete mit Port25 werden an deinen Exchange gesendet.

 

[Michi777]

Nur als Router um einen Notbetrieb zu gewähren

 

[visioo]

also komplett ohne Firewall.

dann bringst du den Router ins Internet, gibst ihm die IP die die Clients und Server als gateway eingetragen haben. Evtl. noch benötigtest Portforwarding eintragen wie zb. Port 25 auf deinen Exchange.

Das sollte dann funktionieren

 

[Michi777]

Ja bzw. was halt der Router intern standardmäßig macht, steh grad auf der Leitung.
Möchte grob gesagt nur dass Internet und Mail im abüro schnell wieder funktionieren bis in 2Tagen die fertig konfigurierte Fortigate kommt

 

[visioo]

ja, wie gesagt. Den Router die GW Adresse geben und alle benötigten Ports öffnen bzw. forwarden. Dann sollte das wieder rennen.

 

[Michi777]

Aber was trage ich beim Router unter Gateway ein?
Die eigene IP oder externe IP (81.223.) werden nicht akzeptiert

 

[visioo]

bei welchem Internetanbieter bist du?
Wenn du bei der Tkom bist, musst du Anschlussdaten haben (T-onlinennumer, passwort, suffix etc.)
Der Router muss am Modem hängen. Wenn du die Daten von T-Online in deinen Router einträgst, wird sich dieser ins Internet einwählen.

 

[Michi777]

Hänge an einem SHDSL Modem von Zhone Modem.
Bei bei Inode (Österreich) und habe eine externe IP z.B.
Aber beim Router stecke ich beim Gateway Eintrag wie beschrieben

 

[xDream]

Tu dir selbst einen Gefallen und kauf gleich noch eine zweite dazu und konfigurier sie als HA Cluster. Das geht ab der 40er und die kosten doch eh fast nix. Hilft dir zwar jetzt nicht weiter aber ggf. in Zukunft.

 

[visioo]

hm dann gute frage. Ist das Zhone Modem sicher "nur" ein Modem?

@xDream: du hast recht, wir haben auch 2 Cisco ASA´s am laufen "falls" mal wirklich eine Ausfällt. Hab grad gesehen das die wirklich nix kosten ^^ Würd also wirklich ne 2te nehmen.

 

[Michi777]

Hi!

die Interneteinstellungen war rein WAN seitig und somit musste ich unter IP Adresse und Gateway je eine externe IP des Modems angeben.
Dies habe ich nach einem Anruf beim Provider zugesagt bekommen.
Das Zhone Teil bündelt 4 Leitungen und hat ein integriertes Modem.

Für Exchange musste ich ganz simpel nur eine einfache Weiterleitung zu Port 25 an den Server machen, danke!
Habe den Router nun fertig eingestellt und im Falle eines neuen Defekts habe ich ein Ersatzgerät einfach nur umzustecken, das passt.

Danke und Greetz

 

[visioo]

na dann passt ja alles