Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1676 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zweite Leitung

PleinCiel
Moin,

also bei uns läuft eine UTM 120 als HW. Darüber gehen die Rechner auch ins Internet. Nun haben ich an dem Switch der die Clients mit der UTM verbindet noch eine andere Firewall angeschlossen die mir eine zweite Leitung ins Internet gibt. Diese möchte ich allerdings nur nutzen um von extern auf meinen WS2012 zu kommen falls die erste Leitung weg ist.

Allerdings komme ich per RDP nicht auf den Server, er sagt immer das er den Server nicht erreichen kann. Beide Leitungen verfügen über seperate feste IP Adresse.


This thread was automatically locked due to age.
  • 0
    Welches Gateway ist auf dem Server WS2012 konfiguriert?
    UTM oder andere Firewall?
  • 0
    RDP direkt oder über ein VPN?

    Wenn VPN: eine Gateway-Route auf deiner UTM setzen:
    Ziel-Netz: VPN-Netz
    Gateway: interne IP des zweiten Routers

    Wenn direkt:
    Source NAT auf dem zweiten Router anlegen:
    Source IP von Traffic, der zum W2012-Server möchte auf die interne IP des zweiten Routers übersetzen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Kann mir das mal jemand auf einfache Art erklären.
  • 0
    Der Server hat mit großer Wahrscheinlichkeit die erste Firewall als Standardgateway?

    Wie verbindest Du Dich auf die zweite Firewall von außen, damit Du darüber per RDP auf den Server per RDP zugreifen kannst?

    Kann Deine zweite Firewall SourceNAT, also die Absenderadresse ändern? Wenn ja, dann setze das SourceNAT für die Verbindung von der zweiten Firewall zum Server für RDP auf die interne IP-Adresse der zweiten Firewall. Damit "glaubt" der Server er würde mit der zweiten Firewall reden.

    Falls Du Schwierigkeiten hast, das oben geschriebene zu verstehen und Du auch nicht die Zusammenhänge erkennst, fehlen Dir Kenntnisse aus dem Bereich Netzwerkgrundlagen und Du solltest nichts auf einer Firewall konfigurieren, sondern jemanden damit beauftragen.
Unfiltered HTML