Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1481 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2te ISP Leitung

Pasqual
Hallo Board,

da ich ziemlich auf dem Schlauch stehe, villeicht eine andere Lösung.
An Port4 der ASG die 2te ISP Leitung. IP-Adresse aus dem neuen Bereich zugewiesen. Auf einem Bestehenden Webserver in der DMZ eine weitere NIC hinzugefügt (obwohl ich vielleicht nicht brauche?) und dieser eine IP-Adresse aus dem neuen Bereich vergeben. Als Gateway die IP-Adresse des Port4 der ASG.

Was muss ich jetzt noch einrichten und wie?

Ziel soll sein, das beim Provider ein RoundRobin Eintrag gemacht wird und der Webserver einmal über die neue Leitung und wiederrum eine weitere Anfrage über die alte Leitung geht. Ich brauche eigentlich nur für diesen Webserver die 2te Leitung um die Last auf der alten Leitung zu mindern.

Pasqual


This thread was automatically locked due to age.
  • 0
    Hallo Pasqual.

    Damit extern auf den Webserver (Port 80) zugegriffen werden kann, muss eine entsprechende Portweiterleitung konfiguriert werden.

    Das machst Du über eine DNAT-Regel im Menüpunkt Network Security. Eine solche DNAT-Regel muss für den Zugang über die alte Leitung bereits bestehen.

    Gruß
  • 0 in reply to LuisMompoHanden
    Hallo Board,

    eine DNAT Regel?
    Also hier die konfig:
    Router vom ISP IP: z.B. 10.0.0.1
    Port4 d. ASG IP: 10.0.0.2
    Webserver IP: 10.0.0.3 Gateway: 10.0.0.2

    Wie muss jetzt die DNAT Regel lauten? Mein Webserver hat eine Öffentliche IP. Hätte ich ein Privates Netz auf dem Webserver würde ich es verstehen.

    Pasqual
  • 0 in reply to Pasqual
    In diesem setup brauchst Du weder DNAT noch eine ASG. 

    Webserver IP: 10.0.0.3 ... Mein Webserver hat eine Öffentliche IP.


    Die liegen alle im gleichen (ziemlich privaten) Netzwerk. 
    Ich würde das folgendermaßen machen.

    1. Dein Provider macht ein RoundRobin auf zwei öffentliche IPs
    2. Gebe der ASG zwei WAN-Schnittstellen je mit einer öffentlichen IP
    3. Gebe der ASG eine DMZ-Schnittstelle
    4. Setze den Webserver mit einer privaten IP in diese DMZ
    5. Lege zwei DNAT-Regeln für die Weiterleitung des HTTP-Port an den Webserver auf beiden WAN-Schnittstellen an

    Jetzt sollte schon alles über beide Leitungen laufen. Wenn Du noch mit dem Einsatz der ASG glänzen willst, dann konfiguriere QoS und IPS für die DMZ auf der ASG.
  • 0 in reply to LuisMompoHanden
    Hallo Board,

    also:
    Interface eingerichtet
    DNAT Rule erstellt

    Geht leider trotzdem nicht. Brauche ich nicht eine Zuweisung zum weiteren Gateway?

    Pasqual
  • 0 in reply to Pasqual
    Update

    Mit der knofig kann ich von meinem Internen LAN über die neue IP-Adresse zugreifen. Nur von extern nicht.

    Pasqual
Unfiltered HTML