Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 843 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intern und Extern im gleichen "Netz".

labtexc
Hey,
kleine Frage - bin gerade am konfigurieren einer 120er für eine Außenstelle.
Vor Ort sind 2 DSL-Leitungen - beide mit einem Modem/Router.
Hinter die 2 soll die Astaro.

Beispiel:
eth0 = Netzwerk
eth1 = DSL 1 (www)
eth2 = DSL 2 (Tunnel zur Haupstelle)

Mal angenommen:
eth0 bekommt die "192.168.10.1/24" 
Kann dann gleichzeitig an eth1 dann zB die 192.168.10.9/24 anliegen?
Und an eth2 die "192.168.10.79/24"?

Zwischen den Interfaces muss ja auch geroutet werden, default soll zB DSL1 werden und alles was an Netzwork XY geht, soll über eth2 (Tunnel) geroutet werden.
Danke im vorraus,
labtexc


This thread was automatically locked due to age.
Parents
  • 0
    Hallo, labtexc, und willkommen im User BB!

    (OK, sorry, my German-speaking brain is only working partially, some English. [:(])

    Kann dann gleichzeitig an eth1 dann zB die 192.168.10.9/24 anliegen?
     Und an eth2 die "192.168.10.79/24"?

    No, you can't have overlapping subnets on any two interfaces.  We recommend that 192.168.0.0/16 subnets be reserved for homes and public hotspots, and that you choose an internal network in the 172.16.0.0/12 range.

    Best is to put the DLS modems into "bridge" mode to have public IPs on eth1 and eth2.  This also will make creating an IPsec tunnel easier.  If you're using an SSL site-to-site, then substitute HTTPS for IPsec below.

    You will want to enable 'Uplink Balancing (Ausgleich)' so that you can set the default gateway on the second WAN interface.  Then in 'Multipathregeln', create two rules in this order:
    • Any -> IPsec -> {Hauptstelle} : Bindung nach "Bind-Schnittstelle" {eth2}
    • {eth0 netz} -> Any -> Any : Bindung nach "Bind-Schnittstelle" {eth1}


    MfG - Bob (Bitte auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hallo, labtexc, und willkommen im User BB!

    (OK, sorry, my German-speaking brain is only working partially, some English. [:(])

    Kann dann gleichzeitig an eth1 dann zB die 192.168.10.9/24 anliegen?
     Und an eth2 die "192.168.10.79/24"?

    No, you can't have overlapping subnets on any two interfaces.  We recommend that 192.168.0.0/16 subnets be reserved for homes and public hotspots, and that you choose an internal network in the 172.16.0.0/12 range.

    Best is to put the DLS modems into "bridge" mode to have public IPs on eth1 and eth2.  This also will make creating an IPsec tunnel easier.  If you're using an SSL site-to-site, then substitute HTTPS for IPsec below.

    You will want to enable 'Uplink Balancing (Ausgleich)' so that you can set the default gateway on the second WAN interface.  Then in 'Multipathregeln', create two rules in this order:
    • Any -> IPsec -> {Hauptstelle} : Bindung nach "Bind-Schnittstelle" {eth2}
    • {eth0 netz} -> Any -> Any : Bindung nach "Bind-Schnittstelle" {eth1}


    MfG - Bob (Bitte auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML