Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zwei Externe Interfaces (Gateway Probleme)

msc001
Hallo Zusammen

USG 9.2 (Virtual Appliance) / KabelBW

Ich habe 2 Externe Wan Interfaces (WAN1/WAN2) WAN1 ist auf Gateway eingestellt (checkbox).

Mein Ziel ist: 
WAN1 Userportal/SSL VPN/Internet Traffic.
WAN2 möchte ich nur für die WAF benutzen

Wenn ich auf der Schnittstelle WAN2 auch die Checkbox Gateway anklicke funktioniert die WAF auf diesem Interface. Wenn die Checkbox nur im WAN1 hinterlegt ist, funktioniert die WAF auf dem WAN2 nicht mehr.

Ich vermute das er den Traffic auf WAN2 entgegen nimmt, aber auf WAN1 zurückschickt. 

Muss ich für die WAF eine NAT Rule erstellen?

Besten Danke für eure Hilfe
Michael


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Mal erst eine grundsätzliche Frage:
    Beide Interfaces gehen auf den selben Anschluss von KabelBW? Falls ja, wieso?
  • 0 in reply to UrsWeiss
    Hallo,

    Genau, vom Kabelmodem an den ESX und dort habe ich mehrere virutelle NICs erstellt.
    KabelBW benötigt eine MAC Adresse und auf diese Reservieren sie mir eine Public IP.

    Sobald ich in der WAF eine HTTPs Seite veröffentliche, reklamiert er das der Port 443 schon vom SSL VPN verwerdet wird. 
    Daher möchte ich gerne WAN2 für die WAF verwenden und den rest auf dem Standard Port belassen.


    Gruss
    Michael
Reply
  • 0 in reply to UrsWeiss
    Hallo,

    Genau, vom Kabelmodem an den ESX und dort habe ich mehrere virutelle NICs erstellt.
    KabelBW benötigt eine MAC Adresse und auf diese Reservieren sie mir eine Public IP.

    Sobald ich in der WAF eine HTTPs Seite veröffentliche, reklamiert er das der Port 443 schon vom SSL VPN verwerdet wird. 
    Daher möchte ich gerne WAN2 für die WAF verwenden und den rest auf dem Standard Port belassen.


    Gruss
    Michael
Children
Unfiltered HTML