This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 WAN-Interfaces, How define, that some public-IP Adresses uses in and out only the second WAN-Interface

Hello,

we have two WAN-Interfaces.

The second-one is only for Telekom-All-IP.

I have to block all traffic from and two the Telekom-Servers going through the first Interface. This traffic must go through the second WAN-Interface.

Reducing to ports not possible, we have also to use the same ports for another ISP on the first WAN-Interface.

thanks for any help.

Perhaps, I have to move this request to "Firewall".

Best regards

Uwe



This thread was automatically locked due to age.
Parents
  • Hallo Uwe,

    geht es um die Anbindung eines SIP-Trunks der Telekom? Prinzipiell sollte das ja von einer bestimmten Maschine aus erfolgen (VoIP-Anlage o.ä.), für diese IP musst Du dann unter Interfaces eine Multipath-Regel konfigurieren.

    Interfaces & Routing - Interfaces - Multipath Rules

    Source: das SIP-Trunk aufbauende Gerät
    Service: Any
    Destination: Internet IPv4

    Itf. Persistence: By Interface
    Bind Interface: WAN2

    Eingehend (NAT) brauchst Du eigentlich gar nichts konfigurieren, da die Verbindungen über den bestehenden Trunk hereinkommen. Blocken (Firewall) würde ich da auch nix.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • Hallo keroba,

    vielen Dank für die schnelle Antwort.

    Wir haben als ISP und für den Anlagenanschluss inzwischen QSC. Benötigen leider noch für 2 weitere Rufnummern die Telekom.

    D.h. die Telefonie QSC und "Internet" soll über den QSC-ISP funktionieren, bzw. funktioniert.

    Die Telekom lässt aber eine Registrierung etc. über einen "Fremdprovider" nicht zu, d.h. für den Telekom-Trunk haben wir ein 2. WAN-Interface eingerichtet.

    Haben es allerdings bisher nicht geschafft, dass die Registrierung funktioniert.

     

    Ich kann die Einstellungen allerdings erst nach 17.00 Uhr testen und würde dann umgehend berichten.

    Uwe

Reply
  • Hallo keroba,

    vielen Dank für die schnelle Antwort.

    Wir haben als ISP und für den Anlagenanschluss inzwischen QSC. Benötigen leider noch für 2 weitere Rufnummern die Telekom.

    D.h. die Telefonie QSC und "Internet" soll über den QSC-ISP funktionieren, bzw. funktioniert.

    Die Telekom lässt aber eine Registrierung etc. über einen "Fremdprovider" nicht zu, d.h. für den Telekom-Trunk haben wir ein 2. WAN-Interface eingerichtet.

    Haben es allerdings bisher nicht geschafft, dass die Registrierung funktioniert.

     

    Ich kann die Einstellungen allerdings erst nach 17.00 Uhr testen und würde dann umgehend berichten.

    Uwe

Children
  • Hallo kerobra,

    ich habe mir gerade die von Ihnen genannten Einstellungen angeschaut, habe dazu Uplink Balancing aktiviert.

    Bei den genanten Einstellungen gehen allerdings alle Services über das 2. Wan-Interfaces, es dürfen allerdings nur die Services mit Zieladresse Telekom-SIP darüber gehen.

    Die Services mit QSC-Zieladresse müssen über das 1. WAN Interface gehen.

    Verstehe ich hier ggfs. etwas nicht richtig?

    Uwe