Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ein LAN, zwei Internet Router

bernd0815
Hallo,

ich habe folgendes mit einer UTM 9.2 vor:

Es gibt ein internes LAN (eigene Schnittstelle) und 2 externe WANs, welche über jeweils einen Router an eine eigene Schnittstelle an die UTM angeschlossen sind.

Jetzt ist das Ziel, dass einige Benutzer im Netz die Internetverbindung über Router 1 aufbauen sollen, die restlichen Benutzer Internetverbindung 2 nutzen sollen. 

Wie kann man so etwas realisieren?

Gruß

Bernd


This thread was automatically locked due to age.
  • 0
    Hi Bernd und herzlich Willkommen im Forum!

    Benutzer Routing kommt erst in der Version 10.
    Aber du hast mehrere Möglichkeiten, wie du es trennen kannst.

    Masquerating, SNAT oder Multipathing, hier kannst du aktuell anhand von IPs/Hostnames/Subnetzes/IP-Ranges das Interface wählen. Je nachdem, ob du noch ne Web- oder Mail Protection nutzt.
     Alternativ natürlich anhand von Diensten, anstatt von Hosts/IPs etc.

    Jetzt aber meine Frage, warum willst du das aktuell anhand von Benutzern aufteilen?
    Macht es grundsätzlich nicht mehr Sinn, das anhand von Diensten festzulegen, oder gibt es nen bestimmten Grund.

    Wenn es um Lastverteilung geht, dann gibt es nen Uplink Ausgleich, wo du die Interfaces gewichten kannst.

    Update:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/62508

    Nice greetings
  • 0 in reply to GuyFawkes
    Hallo,

    es geht quasi um Lastverteilung. Ein Anschluss ist ein LTE und der andere ein Standard ADSL Anschluss, der leider nicht sehr schnell ist.
    Es gibt nun Rechner, die den LTE Anschluss nutzen sollen, da darauf priorisierte Aufgaben ausgeführt werden, alle anderen Rechner sollen Internet über den DSL Zugang erhalten.

    Ich hatte es mir so vorgestellt, dass man auf dem Rechner einen Proxy für die Internetverbindung angibt (also die UTM) und dann mit Multipathing Port 8080 auf die LTE Schnittstelle umleitet und alle anderen Dienste an den DSL schickt. 

    Das müsste doch eigentlich funktionieren oder habe ich da einen Denkfehler?

    MfG

    Bernd
  • 0
    Also wenn du die 'besonderen' Rechner eindeutig identifizieren kannst (am leichtesten mit festen IP's), kannst du im Multipathing die Quell IP's verwenden um Regeln draus zu machen, auch wenn der Webproxy aktiv ist (das haben die speziell für den Webproxy eingebaut, bei den anderen Proxy's bin ich nicht sicher). Also eine default Regel die alles auf den ADSL biegt und vorher eine spezielle Regel für die speziellen Rechner - das läuft tadellos.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Hallo,

    das klingt ja schon sehr gut. Genau so hatte ich mir das vorgestellt.

    Danke erstmal für die Hilfe. Ich melde mich dann noch einmal hier, wenn es funktioniert.

    MfG

    Bernd
Unfiltered HTML