Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Leitungen an ASG 320 richtig konfigurieren??

Hallo!

Ich habe 2 ASG 320 die im HA laufen. Angeschlossen sind eine 2,3 Mbit SDSL und eine ADSL2 16 Mbit Leitung.
Die SDSL Leitung soll für die VPN´s und den Mailverkehr frei bleiben.
Wie konfiguriere ich es nun am besten, dass der ganze Internet Traffic und FTP Traffic über die ADSL Leitung laufen?
Bislang habe ich es so eingestellt: 
An eth2 einen IPCOP angeschlossen. Unter WebSecurity -> Advanced  HTTP Parent Proxy den IPCOP eingetragen und läuft.
Für den FTP Traffic jeweils in die Broweser den IPCOP als Proxy eingetragen.
Gibt es noch andere, bessere Wege und den Traffic zu trennen??

Gruss
Ingo


This thread was automatically locked due to age.
  • Hallo auch!

    Ja, da gibt es durchaus praktikablere Lösungswege.

    Ich werfe jetzt einfach mal ein paar Stichworte/Features in Reihenfolge Deines Vorhabens in den Raum, mit denen Du auf der Astaro weiterkommen solltest: 'Policy Routing', 'Masquerading/S-&DNAT', 'Uplink Balancing', 'Multipath'.

    Solche Umwege über Proxy manuell eintragen etc. machen das zentrale Management nur unnötig umständlich.

    Tipp: Unterschiedliche DNS-Hostnames für die IPs beiden Leitungen eintragen, so kannst Du auch leichter vom Internet her unterscheiden. (z.B. vpn.sdsl.firma.de und ftp.adsl.firma.de). Über Packetfilter sorgst Du dann dafür, dass tatsächlich nur der gewünschte Verkehr die entsprechende Leitung passiert.
  • Hallo!

    Danke für die Antwort! Wenn ich Policy Routing benutze, dann wird doch aber der Proxy der ASG umgangen, oder? 
    Der Proxy steht momentan auf Transparent. Und in dem Fall geht der ASG Proxy doch  über das Default Interface, oder? (in unserem Fall die 2 Mbit Leitung, die ja "frei" bleiben soll)

    Gibt es irgendwo ein HOWTO wo dieser Sachverhalt ein wenig erklärt wird??

    Gruss
    Ingo
  • @deringo für Unterstützung gegen Aufwand einfach PN mit Rufnummer. 

    Alternativ hier die Kurzfassung (so bei einem Kunden im Einsatz)

    1. WAN Balancing über die zwei Interface
    2. Mutipath rule ipsec und smtp über sdsl
    3. Multipath Rest über ADSL

    4. Falls ADSL ohne feste IP, dann policy-route und nat rule um smtp auf die sdsl zu zwingen (auch wenn sdsl down)

    Astaro user since 2001 - Astaro/Sophos Partner since 2008