Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 38 subscribers
  • Views 8308 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

zusätzliche Gateway einrichten

maxpoint
Hallo

UTM v9 Hardware 220

Ich brauche eine zusätzliche Gateway eingerichtet. Ich habe 2 interne Netzte mit eigenen IP Kreisen und möchte beide an das Internet anbinden.
Beide sollen über eine eigenen Gateway rausgehen aber möglichst über den selben WAN Port.

Ich kann zwar zusätzliche Adressen einrichten, die wiederum mit einen Hardwareport gekoppelt werden, jedoch bei der Konfiguration keine eigene Gateway konfigurieren.

Mir scheint dadurch als momentane Lösung, einen weiteren Hardwareport als WAN zu konfigurieren.

Ich hätte gern die Routen so eingerichtet, dass ich über ein WAN Port beide Netze mit eigenständigen Gateway's versorge.

Beide Gateway's haben verschiedene IP's vom Internetprovider.

Wenn jemand eine Idee hat, wäre dies sehr hilfreich für mich, danke.

Dennis


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    jetzt muss ich noch einmal nachhaken. Leider funktioniert das nicht so wie gedacht.
    Ich benutze Richtlinienrouten damit ich ausgehenden smtp Verkehr auf eine bestimmte Gateway hinaus schicke, damit Helo richtig funktioniert. Leider geht es aber über die Standardgateway heraus und damit bekommt die Gegenseite einen falschen R-DNS Zurück.

    Jetzt habe ich testweise eine normale Statische Route gesetzt, das der gesamte Netzwerkverkehr des zweiten Subnetz über die Gateway raus geht.

    Mit tracert habe geprüft ob der Internetverkehr über die Gateway läuft, es funktioniert. Nur wenn ich eine Email sende und den Header ansehe steht wieder die Standardgateway drin.

    Ich kann nur vermuten das der smtp proxy (Email Protection) auch die Mail von intern abfängt und dann auf die Standardgateway weiterleitet.

    Der Transparenzmodus ist nicht eingeschalten.

    Hat jemand eine Idee?

    Dennis
Reply
  • 0
    Hi

    jetzt muss ich noch einmal nachhaken. Leider funktioniert das nicht so wie gedacht.
    Ich benutze Richtlinienrouten damit ich ausgehenden smtp Verkehr auf eine bestimmte Gateway hinaus schicke, damit Helo richtig funktioniert. Leider geht es aber über die Standardgateway heraus und damit bekommt die Gegenseite einen falschen R-DNS Zurück.

    Jetzt habe ich testweise eine normale Statische Route gesetzt, das der gesamte Netzwerkverkehr des zweiten Subnetz über die Gateway raus geht.

    Mit tracert habe geprüft ob der Internetverkehr über die Gateway läuft, es funktioniert. Nur wenn ich eine Email sende und den Header ansehe steht wieder die Standardgateway drin.

    Ich kann nur vermuten das der smtp proxy (Email Protection) auch die Mail von intern abfängt und dann auf die Standardgateway weiterleitet.

    Der Transparenzmodus ist nicht eingeschalten.

    Hat jemand eine Idee?

    Dennis
Children
  • 0 in reply to maxpoint
    Moin,

    erstmal solltest du nicht die policy routes verwenden, sondern bitte an beiden uplinks ein default gateway eintragen. Dadurch wirst du gezwungen den Lastausgleich zwischen den Systemen zu aktivieren. Die Multipath Regeln steuern dann das verhalten.

    Wohin sendet der internen Mailserver seine Mails? An die Astaro? oder direkt ans Zielsystem?

    Für Mailsversand mit mehreren uplinks mache ich folgendes im DNS:

    MX01.dom.dom > IP1
    MX02.dom.dom > IP2

    MX03.dom.dom > IP1 und IP2

    IP1 > MX03.dom.dom
    IP2 > MX03.dom.dom

    Der Helo der Astaro lautet dann auf MX03.dom.dom.
    Eingehend im DNS sind dann MX01 und MX02 vermerkt.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML