Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere öffentliche Subnetze auf einem WAN-Port

Moin zusammen,

kurz um: Auf unserm UTM-HA hatten wir problemlos mehrere WAN Subnetze auf einem WAN Port. (/xx/28 sowie yy/29)

Auf XGS-Seite scheint das nicht zu klappen, bzw. schlägt das Routing des 2ten Subnetzes fehl. 

Unsere Szenario sieht derzeit wie folgt aus:

TKOM -> WAN1 -> xx/28 sowie yy/29

XProv -> WAN2 -> xx/30

Idee wäre auf den beiden XGS ein weiteres WAN Interface und auf den Switchen einen weiteren Port für VID60 zu konfigurieren.

Das GW der beiden Netze ist jeweils ein anderes.

Jemand schon etwas ähnliches in Betrieb?

LG



This thread was automatically locked due to age.
Parents
  • Hallo,

    Wie hast du die zusätzlichen IP*s gebunden?

    Da du nur direkt am Interface ein Gateway angeben kannst, wäre zumindest ein manuell angelegtes Gateway nötig.

    .. Oder ist das 2. Subnetz über das 1. geroutet ... wie es oft der Fall ist, wenn vom ISP 2 Netze kommen? (Sieht aber nicht so aus ..)

    Die Idee mit 2 Interfaces, die am Switch wieder zusammenlaufen, wäre "Übersichtlicher". Einzelne Netze, Gateways und Maskierregeln.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hi, sorry für die verspätete Antwort.

    Aktuell sind die IPs als Aliase auf dem Interface des T-Kom WAN´s. Funktioniert auf der XGS nicht, da unterschiedliche Subnetze.
    Das 2. Subnetz wird nicht über das 1 geroutet, denn es sind tatsächlich 2 unterschiedliche Gateways bzw. jedes Netz hat sein eigenes GW.

    Okay, also neues Interface, war auch mein Favorit.

    LG und Danke!

     

Reply
  • Hi, sorry für die verspätete Antwort.

    Aktuell sind die IPs als Aliase auf dem Interface des T-Kom WAN´s. Funktioniert auf der XGS nicht, da unterschiedliche Subnetze.
    Das 2. Subnetz wird nicht über das 1 geroutet, denn es sind tatsächlich 2 unterschiedliche Gateways bzw. jedes Netz hat sein eigenes GW.

    Okay, also neues Interface, war auch mein Favorit.

    LG und Danke!

     

Children
No Data