KlimperHannes
Neuling
- Mitglied seit
- 25.12.2014
- Beiträge
- 77
Hi,
habe mal Sophos auf Empfehlung in einem anderen Thread auf dem ESXi installiert.
Ziel soll es sein, meinen Webserver abzuschotten.
Ich habe 3 Intefaces angelegt
WAN, LAN und DMZ
WAN und LAN hängen am gleichen vSwitch. Der eine nutzt die Fritzbox als Uplink ins Internet und die LAN Schnittstelle nutze ich zum Management.
Die DMZ hat einen separaten vSwitch an dem auch der Webserver hängt.
Wie konfiguriere ich nun das DMZ? Soll der Webserver ausgehend NATTEN oder per Routing raus?! Irgendwie muss er ja an seine updates kommen.
Und Eingehend sicherlich über NAT Rules, korrekt?
habe mal Sophos auf Empfehlung in einem anderen Thread auf dem ESXi installiert.
Ziel soll es sein, meinen Webserver abzuschotten.
Ich habe 3 Intefaces angelegt
WAN, LAN und DMZ
WAN und LAN hängen am gleichen vSwitch. Der eine nutzt die Fritzbox als Uplink ins Internet und die LAN Schnittstelle nutze ich zum Management.
Die DMZ hat einen separaten vSwitch an dem auch der Webserver hängt.
Wie konfiguriere ich nun das DMZ? Soll der Webserver ausgehend NATTEN oder per Routing raus?! Irgendwie muss er ja an seine updates kommen.
Und Eingehend sicherlich über NAT Rules, korrekt?