Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere Internetleitungen nach Bedarf aufteilen..

Hallo liebe Leute,

könnt ihr mir bei folgendem Problem evt. helfen:

Ich habe zwei Internetzugänge:

1. ADSL Leitung mit dynamischen DNS Servern und dynamischem Gateway
2. SDSL Leitung mit festen DNS Servern und festem Gateway

Nun möchte ich folgendes erreichen:

Die ADSL Leitung soll NUR für bestimmte Schnittstellen, wie z.B. den Zugang zum WLAN der Sophos benutzt werden.

Die SDSL Leitung soll NUR für den Internetverkehr der Schnittstelle "Internat" benutzt werden.

Ich stehe vor dem Problem, dass ich die DNS-Server der SDSL Leitung in die Konfiguration der Sophos eingegeben habe und diese DNS Server an die Schnittstelle gebunden habe, an der das SDSL Modem hängt.

In der DNS Konfiguration der Sophos wird sich trotzdem noch die DNS Einstellung der ADSL Leitung gezogen. 

In der Eintragung der Schnittstelle der Sophos habe ich für den SDSL Zugang den statischen Gateway als Standard Gateway eingetragen. 
Ab diesem Zeitpunkt hat die Sophos ein automatisches Failover eingerichtet, was ich eigentlich gar nicht wollte!

Deaktiviere ich das Failover, dann wird die ADSL.Schnittstelle gleich mit deaktiviert!

Lasse ich das Failover aktiviert, nimmt die Sophos IMMER für alle Schnittstellen den langsameren ADSL-Zugang!

Wie bringe ich der Sophos die Trennung der Schnittstellen bei? 

Danke für eure Hilfe!

Lieben Gruß
Lars


This thread was automatically locked due to age.
  • Hallo Lars

    Meine Antwort wird sehr theoretisch sein, da ich diese Netzwerkkonstelation nicht habe. Ausserdem fehlen diverse Angaben (Routing, DHCP etc.), welche eine Diagnose erleichtern würden. Daher bin ich mir nicht sicher, ob meine Antwort dir helfen wird, aber ich will es versuchen ... [:)] 

    Ich nehme an die Schnittstellenfunktion aktiviert und beide xDSL Schnittstellen als aktiv definiert (Schnittstelle & Routing > Schnittstellen > Uplink-Ausgleich). Somit wären beide Interfaces für alle Verbindungen verfügbar.

    Ich nehme auch an, das für die beiden Netzwerke die entsprechenden DNS-Server definiert sind (z. B. WLAN = DNS1-1, DNS1-2; LAN = DNS2-1, DNS2-2). Damit gehen die DNS-Anfragen der jeweiligen Netze zu den richtigen DNS-Server.

    Nun müsste man nur das Routing einstellen. In diesem Fall ist eine statische Route nicht unbedingt das Optimum. Richtlinien basierendes Routing wäre besser.

    Unter Schnittstellen & Routing > Statisches Routing findest du das Register "Richtlinienrouting".  Hier solltest du festlegen können, wie der Datenverkehr weitergeleitet wird. Da du verschiedene Interfaces für WLAN und internes LAN verwendest, würde ich in diesem Fall das Schnittstellen basierende Routing empfehlen

    Ein Beispiel:

    Quellschnittstelle = Int WLAN
    Quellnetz = WLAN-Netz
    Dienst = Any
    Zielnetzwerk = Any
    Zielschnittstelle = DSL für WLAN

    Eine statische Route ins Internet brauchst du danach nicht mehr.

    Ich hoffe, dass ich dir mit meiner Antwort helfen konnte (wie oben erwähnt ist sie eher theoretisch ... [;)])

    Grüsse
  • Hey,

    vielen Dank für diese detaillierte Antwort!
    Habe Deinen Weg erst jetzt gelesen, da ich gerade vor einem anderen Problem stehe.
    Werde es aber ausprobieren und Dich wissen lassen, obs funktioniert!

    Gruß
    Lars
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?

    Flexibler als die Schnittstellenregeln oder?

    Quelle (WLAN Schnittstelle) -> Dienst (Any) -> Ziel (Any) -> Schnittstellenbindung -> Bind-Schnittstelle (ADSL-Leitung 1)

    Gruss
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?


    Ja, du WILLST das über Multipfad Regeln machen. Richtlinienrouting benutzte man dafür, bevor es Multipfad Regeln gab, ist aber wie von dir bereits erwähnt nicht so flexibel. Man musste sich z.B explizit noch mal um das interne Routing dieser netze kümmern. Und es gab kein Objekt "Uplink Devices", das einem das Masqueraden erleichtert. 

    Vorgehen:
    - Beide Schnittstellen mit einem "Default GW" Eintrag versehen.
    - Unter Uplink-Balancing beide Externe Leitungen als aktive Leitungen definieren.
    - Unter Multipfadregeln festlegen welcher Verkehr über welche Schnittstelle laufen soll.

    Viele Grüße,
    Matthias
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?

    Flexibler als die Schnittstellenregeln oder?

    Quelle (WLAN Schnittstelle) -> Dienst (Any) -> Ziel (Any) -> Schnittstellenbindung -> Bind-Schnittstelle (ADSL-Leitung 1)

    Gruss


    Hallo Lars

    Beide Varianten erreichen das gleiche Ziel und die Rules sind in beiden Fällen etwa gleich aufgebaut.

    Ausserdem denke ich, dass Astaro/Sophos das Richtlinienrouting weggelassen hätte, wenn dieses obsolet wäre (... und Astaro/Sophos kann ziemlich kompromisslos sein ... [[:D]]). Dies ist nicht geschehen, also eine Existenzberechtigung dafür muss es schon geben ... [[:)]]

    Meiner Meinung nach können sowohl die eine als auch die andere Variante die bessere Wahl sein, je nachdem was du erreichen willst (nach dem Motto "Alle Wege führen nach Rom" ... [[:D]]), unter Berücksichtigung von Konfigurationsaufwand, Flexibilität, Komplexität usw. Auf jedem Fall gilt immer das Prinzip "Keep it as simple as possible." [[:)]]

    Grüsse
  • Hallo,

    danke an Euch für die Posts!
    Ich bin sehr zufrieden mit den Multipathregeln; machen sie doch genau das, was sie sollen [[:)]]

    @matthias.schmidt:
    Da habe ich wohl genau richtig gehandelt nach deiner Vorgehensweise [[:)]]

    Liebe Grüße
    Lars