Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

3 Internetleitungen Trafficrouting wie konfigurieren

Hallo,

ich habe eine Astaro Version 7.504 dort habe ich 3 Internetleitungen und 2 interne Lan´s.

1. Internetleitung: Feste IP für Email (als standart GW konfiguriert)
2. Internetleitung: Feste IP für VPN
3. Internetleitung: V-DSL für den restlichen Internet Traffic

1. LAN: Internes Lan
2. LAN: Gäste Lan

Ich möchte Folgendes Szenario abbilden, weiß aber nicht wie man das am Besten bei einer Astaro konfiguriert.

1. Der gesamte E-Mail traffic (Port 25) eingehend und ausgehen soll über die Internetleitung 1 laufen
2. Der gesamte VPN traffic (Astaro SSL VPN) soll über die Internetleitung 2 gehen
3. Der gesamte Internet traffic (HTTP/HTTPS/WEBPROXY/FTP) soll über die V-DSL Leitung gehen.

Ich solche Szenarien schon ein paar mal mit anderen Firewalls dargestellt, mit der Astaro komme ich da gerade nicht weiter. 

Bin für alle Ratschläge und Vorschläge dankbar [:)]

Edit: Ich benutze im Moment den SMTP-Filter nicht der soll aber noch eingerichtet und Benutzt werden.


This thread was automatically locked due to age.
  • Uplink Balancing mit Multipath Rules ist hier das Zauberwort.
    Regeln abhängig vom Source Netzwerk definieren bzw. vom SMTP Port, dann wird das schon.

    Viel Erfolg
    Christian
  • So es scheint soweit mit Uplink Balancing und multipath Rules zu funktionieren. soweit schon mal danke. Jetzt habe ich aber noch das Problem, dass mein Internet bis eine Seite aufgemacht wird egal ob webproxy oder nicht einfach nur langsam ist für VDSL 50
  • Überprüf mal deine DNS Settings. Wenn du die forwarder automatisch von z.B. der VDSL Leitung übernimmst, kann es sein, dass diese nicht antworten, wenn die anfrage durch das multipath über die andere Leitung geht. Dann dauerts wahrscheinlich mit der Auflösung bis sie von einem Root Server beantwortet wurde.

    Wenn dem so ist, DNS Anfragen durch die multipath rules einfach auf die Leitung binden, von der du sie zugewiesen bekommst.

    Ansonsten mal mit ein paar freien testen!

    Gruß,
    Christopher
  • Multipath rules für den Proxy müssen mit Source und Destination ANY eingerichtet werden, sonst funktioniert es in keinem Fall.
    Ich muß auch sagen, daß die Funktionalität eher wackelig ist.
  • Hab gerade genau das gleiche Problem,aber was nehme ich denn als Soruce wenn ich den Webproxy von der Astaro umleiten will?
  • das wäre dann webtraffic, somit port 80 destinations... oder wie meintest du das?
  • Damit schieße ich ja dann auch die ab die nicht über den eingebauten Webfilter von der Astaro surfen.
    User/Pc`s die den eingebauten Proxy von der Astaro nutzen sollen über den ADSL Anschluss surfen und Users die nicht den Proxy nutzen sondern direkt ins Internet durfen sollen die Standleitung nutzen.
  • Dann könntest du vielleicht die Proxy-Nutzer als Quelle angeben und für den Rest "any" benutzen.
    Ob das wirklich funktioniert weiß ich nicht.

    *edit*: Okay man kann nur Remoteuser auswählen, denen auch eine IP zugewiesen wird, keine Proxy-User. Kannst du die IP Bereiche trennen? Du musst dir halt was überlegen, wonach du filtern kannst. Ich kenne deine Umgebung dafür zu wenig. Die Filteroptionen siehst du ja bei der Einrichtung von Regeln.

    *edit2*: Wahrscheinlich klappts andersrum besser - 2 Regeln:
    1. mit Quelle: Astaro externe IP (=proxy-user)
    2. mit Quelle: any (oder deine internen IPs) (=ohne proxy).
    Wichtig hierbei wäre die Reihenfolge zu beachten. Funktioniert wie der Paketfilter auch. Der erste Match gilt.

    *edit3*: Überall irgendwelche Haken dran... du hast ja 2 externe IPs.... Ich weiß es auch grad nicht. Sorry.
  • Das einzige Problem ist halt wirklich wie bekomme ich den Proxy als Quelle ausgewählt damit ich den umleiten kann[:S]
  • das soll imho einfach die Haupt-WAN IP sein.

    Also Source IP im Multipath wäre dann "External (Address)"
    Service: WebSurfin Gruppe
    Destination: Internet v4