Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 38 subscribers
  • Views 8319 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

zusätzliche Gateway einrichten

maxpoint
Hallo

UTM v9 Hardware 220

Ich brauche eine zusätzliche Gateway eingerichtet. Ich habe 2 interne Netzte mit eigenen IP Kreisen und möchte beide an das Internet anbinden.
Beide sollen über eine eigenen Gateway rausgehen aber möglichst über den selben WAN Port.

Ich kann zwar zusätzliche Adressen einrichten, die wiederum mit einen Hardwareport gekoppelt werden, jedoch bei der Konfiguration keine eigene Gateway konfigurieren.

Mir scheint dadurch als momentane Lösung, einen weiteren Hardwareport als WAN zu konfigurieren.

Ich hätte gern die Routen so eingerichtet, dass ich über ein WAN Port beide Netze mit eigenständigen Gateway's versorge.

Beide Gateway's haben verschiedene IP's vom Internetprovider.

Wenn jemand eine Idee hat, wäre dies sehr hilfreich für mich, danke.

Dennis


This thread was automatically locked due to age.
  • 0
    Ich habe es probiert einen zweiten Port als WAN einzurichten. Es kam folgende Meldung:

    Mehrere Standardgateways zur selben Zeit werden nicht unterstützt. Uplink-Ausgleich wird aktiviert.

    Offensichtlich geht das nicht. Eine zweite Gateway kann ich wohl nicht einrichten.

    Ich brauch dies aber, da beide Netze ein Exchange betreiben und der MTA Request dann bei einem Netz schief läuft.
  • 0
    Der Lastausgleich wird bei zwei default gateways aktiviert, damit funktioniert dein vorhaben.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Es kann nur einen default Gateway geben, das impliziert schon der Name.
    Schau Dir mal Multipath oder Policy Route an.
  • 0
    bei Multipath hat jeder uplink sein default Gateway.  Dann wird über die Multipath-Konfig entschieden wer was über welche Leitung macht.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Uuh. Das nennt sich "von Sophos getrickst" und nicht "es gibt doch mehr als ein default gateway" Von mir aus auch "Namen sind Schall und Rauch", aber die beiden sind nicht der default gateway. Wird ja langsam wie bei Cisco...
  • 0 in reply to K.N.
    Das ist kein getrickse, sondern normales linux advanced routing.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Und trotzdem kein zweiter default gateway! Nur weil es immer wieder behauptet wird, wird es nicht plötzlich richtig!

    Dieses Häkchen heißt nur, dass die UTM für dieses Subnetz das (default) Gateway übernimmt, damit die Routen gesetzt oder genutzt werden können, aber es gibt keinen zweiten default gateway.

    Es gibt auch keine zwei Stati - ok, den gibt es nicht mal einmal...
  • 0 in reply to K.N.
    Es kann nur einen default Gateway geben, das impliziert schon der Name.
    Schau Dir mal Multipath oder Policy Route an.


    Danke für die Info. Das hat mir sehr geholfen! Ich habe Policy Route verwendet.

    cu

    Dennis
  • 0
    Hi

    jetzt muss ich noch einmal nachhaken. Leider funktioniert das nicht so wie gedacht.
    Ich benutze Richtlinienrouten damit ich ausgehenden smtp Verkehr auf eine bestimmte Gateway hinaus schicke, damit Helo richtig funktioniert. Leider geht es aber über die Standardgateway heraus und damit bekommt die Gegenseite einen falschen R-DNS Zurück.

    Jetzt habe ich testweise eine normale Statische Route gesetzt, das der gesamte Netzwerkverkehr des zweiten Subnetz über die Gateway raus geht.

    Mit tracert habe geprüft ob der Internetverkehr über die Gateway läuft, es funktioniert. Nur wenn ich eine Email sende und den Header ansehe steht wieder die Standardgateway drin.

    Ich kann nur vermuten das der smtp proxy (Email Protection) auch die Mail von intern abfängt und dann auf die Standardgateway weiterleitet.

    Der Transparenzmodus ist nicht eingeschalten.

    Hat jemand eine Idee?

    Dennis
  • 0 in reply to maxpoint
    Moin,

    erstmal solltest du nicht die policy routes verwenden, sondern bitte an beiden uplinks ein default gateway eintragen. Dadurch wirst du gezwungen den Lastausgleich zwischen den Systemen zu aktivieren. Die Multipath Regeln steuern dann das verhalten.

    Wohin sendet der internen Mailserver seine Mails? An die Astaro? oder direkt ans Zielsystem?

    Für Mailsversand mit mehreren uplinks mache ich folgendes im DNS:

    MX01.dom.dom > IP1
    MX02.dom.dom > IP2

    MX03.dom.dom > IP1 und IP2

    IP1 > MX03.dom.dom
    IP2 > MX03.dom.dom

    Der Helo der Astaro lautet dann auf MX03.dom.dom.
    Eingehend im DNS sind dann MX01 und MX02 vermerkt.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML