Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ein internes Netzwerk über bestimmte öffentliche IP ins Internet

Hallo zusammen [:)]

Ich möchte das ein bestimmtes internes Netzwerk "LanXYZ" mit einer bestimmten öffentlichen IP im Internet sichtbar ist. Wie kann ich das realisieren?
Damit LanXYZ Zugang zum Internet bekommt erstelle ich einen Masquerading NAT Eintrag (z.B. LanXYZ -> External) und die dementsprechende Firewallregel. 
Dann könnte ich in dem Masquerading NAT Eintrag unter dem Punkt "Use address:" anstatt ">" eine der öffentlichen IP Adressen auswählen aber leider hat dies keinen Effekt. 
Wenn ich auf einem PC in dem LanXYZ dann zb. wieistmeineip.de aufrufe erscheint trotzdem immer die primary IP !?


This thread was automatically locked due to age.
  • Wenn ich das richtig verstehe, dann hört sich das nach einem Fall für die "Policy Routes" an.
    Zu finden unter: Interfaces & Routing / Static Routing -> Policy Routes
  • Oder nutzt du den Web-Proxy? Dann müsstest du das mit Multipath Regeln regeln.

    Gruß
    Manfred
  • Wenn ich das richtig verstehe, dann hört sich das nach einem Fall für die "Policy Routes" an.
    Zu finden unter: Interfaces & Routing / Static Routing -> Policy Routes


    Gateway route ? gewünschte öffentliche IP als GW bringt nichts .

    Oder nutzt du den Web-Proxy? Dann müsstest du das mit Multipath Regeln regeln.

    Gruß
    Manfred


    Ja haben einen Webfilter Transparent am laufen.
    Wie sollte die Multipathregel denn dann aussehen? Ich kann da immer nur das Interface auswählen aber keine andere öffentliche IP-Adresse.
    LanXYZ  → Any  → Internet  → External
  • Da der Proxy zum Einsatz kommt, ist die UTM die Quelle beim Abruf der Webseiten und damit entfallen leider alle Möglichkeiten Regeln anhand des Quellnetzes zu definieren.
    Der Proxy selbst hat leider keine Einstellung um die Quell-IP zu konfigurieren.

    Daher sehe ich leider derzeit nur die Möglichkeit jeglichen Webverkehr über eine andere IP zu leiten.

    Grüße
    Sebastian
  • Ahh - Sebastian hat recht. Ich habe gedanklich 2 IP's mit 2 Interfaces gleichgesetzt. Mit den additional addresses auf nur einem Interface scheint es nicht mit den Multipath Rules zu gehen.

    Gruß
    Manfred
  • Danke für die Infos [:)]
  • Gateway route ? gewünschte öffentliche IP als GW bringt nichts .


    Ich dachte da an eine Interface-Route.
    Liegt den für die zweite IP-Adresse ein Interface an?

    Ansonsten wäre das mit einem NAT zu regeln.