Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 4096 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zweites WAN Interface einbinden

BjoernStoehr
Hallo Zusammen,

hätte da ne technische Frage [:)] 

Wir möchten gerne ein 2. WAN Interface einbinden. Bisher eth1 und jetzt zusätzlich eth7. Dieses soll als WAF interface dienen. 

Wir haben vom Provider 2 IP-Adressen erhalten, z.B.
1.IP 111.111.111.135/29 gw 111.111.111.129 eth1 (läuft)
2.IP 111.111.111.136/29 eth7
Da diese den gleichen Gateway hat, muss ja hier nichts separat eingestellt werden. Ich hab nun leider wirklich kein Plan, wie ich das Interface online bekomme. Über die 1.IP funktioniert alles (ping,vpn,waf etc.) Sobald ich die 2.IP anstecke, kann ich diese von extern nicht pingen. Wo fang ich nun am Besten an?

Vielen Dank und Gruß

hwk06


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Manfred,

    danke für die Info. Darauf bin ich gar nicht gekommen. Das liegt aber daran, dass unser Provider für jede externe IP-Adresse eine MAC hinterlegt haben muss. Es können nicht 2 IP-Adressen zu einer MAC zugeordnet werden. Deshalb wollte ich ein zweites Interface machen. 
    Dazu auch eine Lösung?

    Vielen Dank.

    Gruß 
    hwk06
  • 0 in reply to BjoernStoehr
    Hi,

    hm - keine Ahnung ob das funktioniert:

    Dein eth7 mit der zusätzlichen IP Adresse konfigurieren und das gleiche Gateway eintragen. Damit das ausgehend nicht durcheinander kommt die beiden Interfaces in eine Uplink Balancing Gruppe packen und die Gewichtung für eth1 auf 100 und für eth7 auf 0 stellen - dann sollte sämtlicher ausgehender Traffic über eth1 laufen und nur wenn eth1 ausfällt auf eth7 umschalten (wenn das der gleiche Providerroter ist, wird das wohl nie passieren).

    Du kannst das ja mal testen - ist wirklich nur ne wüste Theorie :-).

    Gruß
    Manfred
Reply
  • 0 in reply to BjoernStoehr
    Hi,

    hm - keine Ahnung ob das funktioniert:

    Dein eth7 mit der zusätzlichen IP Adresse konfigurieren und das gleiche Gateway eintragen. Damit das ausgehend nicht durcheinander kommt die beiden Interfaces in eine Uplink Balancing Gruppe packen und die Gewichtung für eth1 auf 100 und für eth7 auf 0 stellen - dann sollte sämtlicher ausgehender Traffic über eth1 laufen und nur wenn eth1 ausfällt auf eth7 umschalten (wenn das der gleiche Providerroter ist, wird das wohl nie passieren).

    Du kannst das ja mal testen - ist wirklich nur ne wüste Theorie :-).

    Gruß
    Manfred
Children
  • 0 in reply to Hallowach2
    Hallo Manfred,

    hab jetzt mal ein bisschen rumprobiert, bekomme jedoch keine Connection zustande.
    Auch wenn ich per Konsole connecte, und einen ping über das zusätzliche Interface sende, kommt nichts an. (ping -I eth7 www.unseredomain.de)

    Hab ein Post gefunden, der dies auch mit Uplink Balancing und Multipath Rules macht. Hat bei mir aber auch nicht funktioniert. 

    Mir würde es schon reichen, zu wissen, ob dieses Interface überhaupt mit dem Internet connected ist.

    Noch ne Idee?

    Danke

    hwk06
Unfiltered HTML