Hallo liebe Forumsmitglieder,
wir nutzen die ASG V8 in der Softwareappliance mit aktiver Mail, Web, Wireless und Application und Netzwerk Security. Zuerst ein grober Überblick über das Netzwerk:
Internetanchluss SDSL -> Interface mit Standard GW auf der ASG
Interface Servernetzwerk (Netzwerk A)
Interface Clientnetzwerk (Netzwerk B)
Interface MPLS Netzwerk (Netzwerk C) -> zur Kommunikation über MPLS Router zu unseren anderen Standorten + nutzbarer Internetoutbreak
Interface WLAN (auf VLAN Basis - Verfügbar Netzwerk B).
Über unseren SDSL Anschluss kommunizieren einige IPSEC Verbindungen, Emailverkehr, aktuell auch der gesamte Internet Traffic über einen Transparenten HTTP Proxy von der ASG. Alle unsere Standorte nutzen den Web Proxy von der ASG. Zusammengefasst alles was ins Internet geht, geht über den SDSL Anschluss.
Wir möchten nun den gesamten Internetverkehr (sprich alles was nicht in einen IPSEC Tunnel gehört, oder über MPLS an unsere anderen Standorte weitergeroutet wird sowie outgoing Email über die MailSecurity) seperat behandeln, und den Internetoutbreak über unsere MPLS Leitung nutzt. Die Entscheidung können wir im ersten Schritt über Port 80 fällen bzw. eigentlich besser anhand von Subnetzen. Wenn das Clientnetzwerk B und die über MPLS verbundenen andere Clientnetzwerke (B1, B2,etc.) in das "Internet" zugreifen möchte, nutze den Outbreak über den MPLS und nicht jenen von SDSL.
Ist dies möglich? Ziehen hier Policy Routes obwohl die Kommunikation über den HTTP Proxy geht?
Danke für Eure Unterstützung.
lg
This thread was automatically locked due to age.