Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet & Proxy über seperates Internet-Interface

Hallo Astaro-Gemeinde,

ich habe folgende Herausforderung:

Ich möchte unsere bestehende Umgebung (IF-Internet/IF-MPLS-VPN/IF-DMZ) um ein weiteres Interface erweitern, welches ausschließlich für Internetsurfen & Co genutzt werden soll, um die Hauptleitung (über die weiterhin E-Mail und Site-to-Site VPN gehandelt werden soll) zu entlasten.

Jetzt ist die Idee, einfach das default Gateway auszutauschen nicht die richtige Idee gewesen... [;)]
Und eine Policy, die den http/ftp-Proxyverkehr umleitet, konnte ich mir auch nicht einrichten.

Kann mir jemand einen Denkanstoß in die richtige Richtung geben?

Gruß,

Christian


This thread was automatically locked due to age.
Parents
  • Hallo Christian (der erste..),

    wenn ich das richtig verstanden habe müsstest du in Ergänzung zu dem Tip von Christian (dem zweiten...) mindestens zwei Multipath Rules bauen. Eine die den Surftraffic über das Surfinterface biegt und eine die den Rest (mail, vpn vor allem) auf das bisherige Interface biegt - ich glaube, das sonst das 'normale' Loadbalancing zwischen den Multipath Interfaces greift und das kann bei Mail und VPN zu blöden Effekten führen :-).

    Viele Grüße
    Manfred
Reply
  • Hallo Christian (der erste..),

    wenn ich das richtig verstanden habe müsstest du in Ergänzung zu dem Tip von Christian (dem zweiten...) mindestens zwei Multipath Rules bauen. Eine die den Surftraffic über das Surfinterface biegt und eine die den Rest (mail, vpn vor allem) auf das bisherige Interface biegt - ich glaube, das sonst das 'normale' Loadbalancing zwischen den Multipath Interfaces greift und das kann bei Mail und VPN zu blöden Effekten führen :-).

    Viele Grüße
    Manfred
Children
No Data