10
2 Internetzugänge 2 Netze 1 Astaro
Moin Zusammen,
also folgendes "Problem"
Wir haben zu unserer bestehenden 6000er Leitung eine VDSL Leitung bekommen.
Wir haben eine Astaro laufen - hauptsächlich wegen der Contentfilterung.
Wir haben zwei Netze mit unterschiedlichen HTTP/S Profilen.
Es sind zwei Subnetze vorhanden die via VLANs getrennt sind.
Derzeit gehen die Rechner aus beiden Netzen über die 6000er Leitung ins Netz.
Nun soll aber der kleinere Teil, also das eine VLAN über die 6000er Leitung und das andere über die VDSL Leitung ins Netz gehen.
Gibt es eine Möglichkeit das umzusetzen? Wenn ja wie?
Sonstige Geräte:
Fritzbox 7390 (VDSL)
Lancom 8011 VPN + Modem (DSL 6000)
VG und Thx im Voraus!
also folgendes "Problem"
Wir haben zu unserer bestehenden 6000er Leitung eine VDSL Leitung bekommen.
Wir haben eine Astaro laufen - hauptsächlich wegen der Contentfilterung.
Wir haben zwei Netze mit unterschiedlichen HTTP/S Profilen.
Es sind zwei Subnetze vorhanden die via VLANs getrennt sind.
Derzeit gehen die Rechner aus beiden Netzen über die 6000er Leitung ins Netz.
Nun soll aber der kleinere Teil, also das eine VLAN über die 6000er Leitung und das andere über die VDSL Leitung ins Netz gehen.
Gibt es eine Möglichkeit das umzusetzen? Wenn ja wie?
Sonstige Geräte:
Fritzbox 7390 (VDSL)
Lancom 8011 VPN + Modem (DSL 6000)
VG und Thx im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166291
Url: https://administrator.de/contentid/166291
Printed on: April 18, 2024 at 13:04 o'clock
10 Comments
Latest comment
Konkret kann ich Dir nicht helfen, aber policy based routing ist das Stichwort. Wenn die Astaro das kann, musst Du das nur einrichten.
Hi,
das hilft hier glaube ich nicht, weil ich zwei Gateways einrichten muss was aber schon beim Versuch scheitert, weil man keine zwei verschiedene GWs in der Astaro eintragen kann, aber dennoch danke.
VG
das hilft hier glaube ich nicht, weil ich zwei Gateways einrichten muss was aber schon beim Versuch scheitert, weil man keine zwei verschiedene GWs in der Astaro eintragen kann, aber dennoch danke.
VG
Genau das ist ja der Vorteil von Policy Based Routing das du zwei unterschiedliche Next Hop Gateways einrichten kannst für unterschiedliche Subnetze.
Wie das genau geht kannst du hier nachlesen:
Cisco Router 2 Gateways für verschiedene Clients
Mit den entsprechenden Komponenten ist das im Handumdrehen eingerichtet und macht genau das was du willst !! Sowas wie PBR sollte eigentlich auch die Astaro supporten... ?!
Wie das genau geht kannst du hier nachlesen:
Cisco Router 2 Gateways für verschiedene Clients
Mit den entsprechenden Komponenten ist das im Handumdrehen eingerichtet und macht genau das was du willst !! Sowas wie PBR sollte eigentlich auch die Astaro supporten... ?!
First Appeared in Version 7.000 Deprecated in Version 7.400
https://support.astaro.com/support/index.php/Policy_Route_a_second_WAN_C ... (oben auf der Seite)
https://support.astaro.com/support/index.php/Policy_Route_a_second_WAN_C ... (oben auf der Seite)
Moin,
danke ihr zwei!
Werde ich mir dann ansehen.
VG
danke ihr zwei!
Werde ich mir dann ansehen.
VG
Hi,
also ich habs eigentlich so eingerichtet wie es auf der Seite vom Tonabnehmer ist, aber ...
Also was ist derzeit eingerichtet:
Schnittstellen:
1. Internal - eth0 - 192.168.178.7/23
2. External (wan) - eth1 - 192.168.178.1/23 GW: 192.168.178.17 (Fritzbox - WAN 1)
3. AUB - eth2 - 192.168.180.7/24
WAN 2 = 192.168.178.3 bzw. 192.168.180.3 (Lancom 8011 VPN + Modem)
Was hab ich gemacht:
4. Schnittstelle: External (WAN2) - eth3 - 192.168.180.7
Definitionen -> Neue Netzwerkdefinition:
Name: WAN2_Gateway
Adresse: 192.168.180.6 /24
Typ: Rechner
Network Security-> NAT -> Neue Maskierungsregel
AUB (Network) -> External (Wan2)
Aber wo trag ich die IP vom 2. Router ein?
VG & Thx
also ich habs eigentlich so eingerichtet wie es auf der Seite vom Tonabnehmer ist, aber ...
Also was ist derzeit eingerichtet:
Schnittstellen:
1. Internal - eth0 - 192.168.178.7/23
2. External (wan) - eth1 - 192.168.178.1/23 GW: 192.168.178.17 (Fritzbox - WAN 1)
3. AUB - eth2 - 192.168.180.7/24
WAN 2 = 192.168.178.3 bzw. 192.168.180.3 (Lancom 8011 VPN + Modem)
Was hab ich gemacht:
4. Schnittstelle: External (WAN2) - eth3 - 192.168.180.7
Definitionen -> Neue Netzwerkdefinition:
Name: WAN2_Gateway
Adresse: 192.168.180.6 /24
Typ: Rechner
Network Security-> NAT -> Neue Maskierungsregel
AUB (Network) -> External (Wan2)
Aber wo trag ich die IP vom 2. Router ein?
VG & Thx
Hast du da einen Tippfehler gemacht ??
Das internal Netzwerk und das external Netzwerk sind im gleichen IP Netz (mit 23 Bit Maske 192.168.178.1 bis 192.168.179.254 )
Sowas geht natürlich NICHT, denn damit ist ein sinnvolles Routing auf der FW zwischen diesen beiden Interfaces unmöglich geworden !
Das internal Netzwerk und das external Netzwerk sind im gleichen IP Netz (mit 23 Bit Maske 192.168.178.1 bis 192.168.179.254 )
Sowas geht natürlich NICHT, denn damit ist ein sinnvolles Routing auf der FW zwischen diesen beiden Interfaces unmöglich geworden !
Mhh so isses derzeit konfiguriert und funktioniert ja so weit auch ... 
Wie sollte ich es denn sinnvoller Weise konfigurieren?
VG
Wie sollte ich es denn sinnvoller Weise konfigurieren?
VG
Dir sollte doch auch klar sein das das internal und external Interface einer Firewall ja niemals in ein und demselben IP Netz liegen kann. Das würde ja logischerweise einem Bridging gleichkommen und vollkommen unlogisch sein für eine Firewall denn so liegen gesichertes und ungesichertes Netzwerk logisch in einem IP Netz. Von Firewalling kann dann keine Rede mehr sein.
Irgend etwas ist also gehörig vermurkst in deiner Konfig.
Irgend etwas ist also gehörig vermurkst in deiner Konfig.
Gut und wie dann korrekt?
VG
VG
