Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere Internetleitungen nach Bedarf aufteilen..

Hallo liebe Leute,

könnt ihr mir bei folgendem Problem evt. helfen:

Ich habe zwei Internetzugänge:

1. ADSL Leitung mit dynamischen DNS Servern und dynamischem Gateway
2. SDSL Leitung mit festen DNS Servern und festem Gateway

Nun möchte ich folgendes erreichen:

Die ADSL Leitung soll NUR für bestimmte Schnittstellen, wie z.B. den Zugang zum WLAN der Sophos benutzt werden.

Die SDSL Leitung soll NUR für den Internetverkehr der Schnittstelle "Internat" benutzt werden.

Ich stehe vor dem Problem, dass ich die DNS-Server der SDSL Leitung in die Konfiguration der Sophos eingegeben habe und diese DNS Server an die Schnittstelle gebunden habe, an der das SDSL Modem hängt.

In der DNS Konfiguration der Sophos wird sich trotzdem noch die DNS Einstellung der ADSL Leitung gezogen. 

In der Eintragung der Schnittstelle der Sophos habe ich für den SDSL Zugang den statischen Gateway als Standard Gateway eingetragen. 
Ab diesem Zeitpunkt hat die Sophos ein automatisches Failover eingerichtet, was ich eigentlich gar nicht wollte!

Deaktiviere ich das Failover, dann wird die ADSL.Schnittstelle gleich mit deaktiviert!

Lasse ich das Failover aktiviert, nimmt die Sophos IMMER für alle Schnittstellen den langsameren ADSL-Zugang!

Wie bringe ich der Sophos die Trennung der Schnittstellen bei? 

Danke für eure Hilfe!

Lieben Gruß
Lars


This thread was automatically locked due to age.
Parents
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?

    Flexibler als die Schnittstellenregeln oder?

    Quelle (WLAN Schnittstelle) -> Dienst (Any) -> Ziel (Any) -> Schnittstellenbindung -> Bind-Schnittstelle (ADSL-Leitung 1)

    Gruss
Reply
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?

    Flexibler als die Schnittstellenregeln oder?

    Quelle (WLAN Schnittstelle) -> Dienst (Any) -> Ziel (Any) -> Schnittstellenbindung -> Bind-Schnittstelle (ADSL-Leitung 1)

    Gruss
Children
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?


    Ja, du WILLST das über Multipfad Regeln machen. Richtlinienrouting benutzte man dafür, bevor es Multipfad Regeln gab, ist aber wie von dir bereits erwähnt nicht so flexibel. Man musste sich z.B explizit noch mal um das interne Routing dieser netze kümmern. Und es gab kein Objekt "Uplink Devices", das einem das Masqueraden erleichtert. 

    Vorgehen:
    - Beide Schnittstellen mit einem "Default GW" Eintrag versehen.
    - Unter Uplink-Balancing beide Externe Leitungen als aktive Leitungen definieren.
    - Unter Multipfadregeln festlegen welcher Verkehr über welche Schnittstelle laufen soll.

    Viele Grüße,
    Matthias
  • Hallo Belegnor,

    ich habe mir mal die Multipathregeln für den Lastenausgleich angeschaut!
    Was hälst Du hiervon?

    Flexibler als die Schnittstellenregeln oder?

    Quelle (WLAN Schnittstelle) -> Dienst (Any) -> Ziel (Any) -> Schnittstellenbindung -> Bind-Schnittstelle (ADSL-Leitung 1)

    Gruss


    Hallo Lars

    Beide Varianten erreichen das gleiche Ziel und die Rules sind in beiden Fällen etwa gleich aufgebaut.

    Ausserdem denke ich, dass Astaro/Sophos das Richtlinienrouting weggelassen hätte, wenn dieses obsolet wäre (... und Astaro/Sophos kann ziemlich kompromisslos sein ... [[:D]]). Dies ist nicht geschehen, also eine Existenzberechtigung dafür muss es schon geben ... [[:)]]

    Meiner Meinung nach können sowohl die eine als auch die andere Variante die bessere Wahl sein, je nachdem was du erreichen willst (nach dem Motto "Alle Wege führen nach Rom" ... [[:D]]), unter Berücksichtigung von Konfigurationsaufwand, Flexibilität, Komplexität usw. Auf jedem Fall gilt immer das Prinzip "Keep it as simple as possible." [[:)]]

    Grüsse