Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ein LAN, zwei Internet Router

bernd0815
Hallo,

ich habe folgendes mit einer UTM 9.2 vor:

Es gibt ein internes LAN (eigene Schnittstelle) und 2 externe WANs, welche über jeweils einen Router an eine eigene Schnittstelle an die UTM angeschlossen sind.

Jetzt ist das Ziel, dass einige Benutzer im Netz die Internetverbindung über Router 1 aufbauen sollen, die restlichen Benutzer Internetverbindung 2 nutzen sollen. 

Wie kann man so etwas realisieren?

Gruß

Bernd


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bernd und herzlich Willkommen im Forum!

    Benutzer Routing kommt erst in der Version 10.
    Aber du hast mehrere Möglichkeiten, wie du es trennen kannst.

    Masquerating, SNAT oder Multipathing, hier kannst du aktuell anhand von IPs/Hostnames/Subnetzes/IP-Ranges das Interface wählen. Je nachdem, ob du noch ne Web- oder Mail Protection nutzt.
     Alternativ natürlich anhand von Diensten, anstatt von Hosts/IPs etc.

    Jetzt aber meine Frage, warum willst du das aktuell anhand von Benutzern aufteilen?
    Macht es grundsätzlich nicht mehr Sinn, das anhand von Diensten festzulegen, oder gibt es nen bestimmten Grund.

    Wenn es um Lastverteilung geht, dann gibt es nen Uplink Ausgleich, wo du die Interfaces gewichten kannst.

    Update:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/62508

    Nice greetings
  • 0 in reply to GuyFawkes
    Hallo,

    es geht quasi um Lastverteilung. Ein Anschluss ist ein LTE und der andere ein Standard ADSL Anschluss, der leider nicht sehr schnell ist.
    Es gibt nun Rechner, die den LTE Anschluss nutzen sollen, da darauf priorisierte Aufgaben ausgeführt werden, alle anderen Rechner sollen Internet über den DSL Zugang erhalten.

    Ich hatte es mir so vorgestellt, dass man auf dem Rechner einen Proxy für die Internetverbindung angibt (also die UTM) und dann mit Multipathing Port 8080 auf die LTE Schnittstelle umleitet und alle anderen Dienste an den DSL schickt. 

    Das müsste doch eigentlich funktionieren oder habe ich da einen Denkfehler?

    MfG

    Bernd
Reply
  • 0 in reply to GuyFawkes
    Hallo,

    es geht quasi um Lastverteilung. Ein Anschluss ist ein LTE und der andere ein Standard ADSL Anschluss, der leider nicht sehr schnell ist.
    Es gibt nun Rechner, die den LTE Anschluss nutzen sollen, da darauf priorisierte Aufgaben ausgeführt werden, alle anderen Rechner sollen Internet über den DSL Zugang erhalten.

    Ich hatte es mir so vorgestellt, dass man auf dem Rechner einen Proxy für die Internetverbindung angibt (also die UTM) und dann mit Multipathing Port 8080 auf die LTE Schnittstelle umleitet und alle anderen Dienste an den DSL schickt. 

    Das müsste doch eigentlich funktionieren oder habe ich da einen Denkfehler?

    MfG

    Bernd
Children
No Data
Unfiltered HTML