This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spezielles Routing bei einer RED im Standard/Vereint - Modus

Hallo Leute, habe gestern ein schönes System aus einer SG210 und 6 Aussenstandorten mit RED60 bei einem Kunden installiert. Soweit alles ganz toll und ich bin sehr zufrieden.

Aus Gründen von Webfilterung / IDS / Virenschutz / Firewalling usw. laufen die REDs nach Wunsch des Kunden alles im Vereint Modus - also jeglicher Verkehr (und eben auch Internetverkehr) geht erst über den Tunnel und über den Hauptsatandort raus...(Entsprechend Leistungsstarke und Redundante InternetAnbindung natürlich vorhanden)

Die Frage ist jetzt aber ob man es mit irgendwelchen Regeln/Tricks schaffen kann, dass ein bestimmtes Gerät hinter einer dieser REDs aber eben doch wieder über das dort lokale Gateway rausgeht? Ich hoffe man versteht was ich meine...

Freundlichen Gruß und in der Hoffnung jemand hat hier mal kurz die Zeit sich hier reinzudenken,

Julian!



Added TAGs
[edited by: Erick Jan at 1:24 PM (GMT -7) on 7 Jun 2023]
  • Moin Juilian.

    Meines Wissens nicht. Durch das "any" in den Tunnel hast Du eine Defaultroute zur UTM (0.0.0.0/0).
    Die Routingtable der RED-Box kannst Du nicht zusätzlich beeinflussen. Wenn Du split Tunneling einstellt, routet die RED-Box nur die definierten Netze in den Tunnel und 0.0.0.0/0 geht an das Gateway Deines Internet-Anschlusses UND wird durch die RED-Box genattet (Maskierung an der WAN-IP der RED-Box).
    All das ist Bestandteil der Konfig-Voreinstellung des Tunnelmodus und nicht manuell veränderbar.

    Einzige Alternative: Du könntest den dritten Modus (Transparent / Split) nutzen und die Routen auf den Clients konfigurieren. Wenn Du einen DHCP im Standort hast, können die Routen sogar dadurch an die Clients gegeben werden (ob der UTM-DHCP auch in diesem Modus funktoiniert, weiß ich nicht, müsste aber). Das ist aber ganz schön fummelig und Du müsstest ein Gateway für Deine Internetroute bereitstellen, das nicht im WAN-Netz der UTM steckt und dasselbe Netz bedient wie Deine RED-Box (LAN-Netz - z.B. das Gast-Netz einer Fritzbox). Ist aber alles ganz schön wild -> ich würde das lassen - denn es widesrspricht eindeutig der wichtigsten Regel, die Dich auch im Urlaub entspannen lässt: "keep it simple" ;-)

    LG, Janbo

    P.S.: Ich glaube, Du bist hier im XG-Forum gelandet und nicht im SG-Forum.

    ---

    janbo.noerskau@comedia.de UTM lover ;-)