Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zwei Externe Interfaces (Gateway Probleme)

msc001
Hallo Zusammen

USG 9.2 (Virtual Appliance) / KabelBW

Ich habe 2 Externe Wan Interfaces (WAN1/WAN2) WAN1 ist auf Gateway eingestellt (checkbox).

Mein Ziel ist: 
WAN1 Userportal/SSL VPN/Internet Traffic.
WAN2 möchte ich nur für die WAF benutzen

Wenn ich auf der Schnittstelle WAN2 auch die Checkbox Gateway anklicke funktioniert die WAF auf diesem Interface. Wenn die Checkbox nur im WAN1 hinterlegt ist, funktioniert die WAF auf dem WAN2 nicht mehr.

Ich vermute das er den Traffic auf WAN2 entgegen nimmt, aber auf WAN1 zurückschickt. 

Muss ich für die WAF eine NAT Rule erstellen?

Besten Danke für eure Hilfe
Michael


This thread was automatically locked due to age.
  • 0
    Hi,

    Mal erst eine grundsätzliche Frage:
    Beide Interfaces gehen auf den selben Anschluss von KabelBW? Falls ja, wieso?
  • 0 in reply to UrsWeiss
    Hallo,

    Genau, vom Kabelmodem an den ESX und dort habe ich mehrere virutelle NICs erstellt.
    KabelBW benötigt eine MAC Adresse und auf diese Reservieren sie mir eine Public IP.

    Sobald ich in der WAF eine HTTPs Seite veröffentliche, reklamiert er das der Port 443 schon vom SSL VPN verwerdet wird. 
    Daher möchte ich gerne WAN2 für die WAF verwenden und den rest auf dem Standard Port belassen.


    Gruss
    Michael
  • 0 in reply to msc001
    Warum machst du die WAN2 nicht als zusätzliche IP auf WAN1 ?
  • 0
    Vermute das er von KabelBW keinen fixen IP Range hat, sondern per DHCP IPs bekommt, und dafür braucht er zwei MAC Adressen. Wäre vermutlich besser sich einfach einen IP Range zu buchen wenn das möglich ist.

    Denke da musst du schon den default Gateway auf beiden Interfaces aktivieren und eventuell noch etwas mit den Uplink Balancing/Multipath Rules spielen.

    Aber so sicher keine all zu saubere Lösung.
  • 0 in reply to UrsWeiss
    Hallo Zusammen

    Leider ist das bei KabelBW (Business) so nicht möglich, auf jedes Interface mit MAC Adresse gibt es eine Public IP.

    Danke Withy, so habe ich es schlussendlich gelöst funktioniert soweit TOP.

    Danke und Gruss
Unfiltered HTML