DMZ erreichbar über WAN1 und WAN2

Hallo zusammen,

ich habe ein Problem, bzw weis auch nicht genau, ob man dies mit der UTM lösen kann.

An WAN1 sind bei uns mehrere öffentliche IPs gebunden, die wiederum Server in der DMZ erreichbar machen. 

Wan1 hat die IP: xx.xx.xx.4 der Provider Router hat die IP: xx.xx.xx.2 als Gateway wird die IP: xx.xx.xx.1 verwendet.

Wan2 hat die IP: xx.xx.xx.5 der Provider Router für WAN2 die IP: xx.xx.xx.3 als Gateway wird die IP: xx.xx.xx.1 verwendet.

Alle alle IPs befinden sich im gleichen Netzwerk. 

Wenn die Internetverbindung an Wan1 ausfällt geht die Schnittstelle auf der UTM auf "down" und somit sind die IPs an Wan1 vom Internet nicht mehr erreichbar.

Die Wan2 IP ist dann zwar über das Internet erreichbar, aber ich komme nicht mehr auf die IPs der Server in der DMZ die an WAN1 gebunden sind.

Gibt es eine Möglichkeit, dass die IPs an Wan1 auch über Wan2 erreichbar sind?

  • Hallo Danny,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    When WAN1 goes down, the Internet doesn't know to route the traffic to IPs on WAN1 to WAN2.  If both WAN connections are with the same ISP, the ISP may offer a service that reroutes traffic to WAN2.  Probably not, so another solution would be to add A-records to the DNS records for each of the FQDNs so they also list an IP on WAN2.

    You might also consider creating a LAG for each WAN connection so that neither goes down if one of its NICs dies.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA