Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60c 2 WAN Port Routing

Mitglied: grisu69

grisu69 (Level 1) - Jetzt verbinden

13.11.2010 um 13:12 Uhr, 8337 Aufrufe, 2 Kommentare

Hallo,

folgendes Problem:
Ich habe eine Fortigate 60c mit 2 WAN Ports.
WAN1: SDSL Zugang über PPOE Telekom (Fortigate wählt) Feste IP von Telekom
WAN2: ADSL Speedport Modem (Speedport wählt) Dynamische IP von Telekom

Folgendes soll umgesetzt werden:
Der Internetzugang soll über WAN2 gehen und die VPN Netze über WAN1 erreichbar sein.

WAN1:
VPN zu 4 Netzen mit IPsec - beide Richtungen - verschiedene IP Bereiche
WAN2:
Internet Zugang

Internes Netz: 192.168.2.0/24
Fortigate IP:192.168.2.204 als Gateway bei den clients

Fragen:
Welche Firewall bzw. Routing Regeln muss ich erstellen?
Die VPN IPSEC Parameter habe ich - aber das Routing - Firewall Problem bekomme ich nicht hin.

Leider habe ich kaum Erfahrung im Routing dieser Art. Deshalb bitte ich um Unterstützung.

Danke
Mitglied: aqui
14.11.2010 um 00:32 Uhr
Ein Problem ist das eigentlich nicht. Leider schreibst du mit keiner Silbe WIE diese 2 WAN Interfaces arbeiten. Es gibt die Möglichkeit eines Load Balancing Routings oder einer simplen Failover Szenarios wo eine Leitung nur Backup ist oder, oder....
Deshalb ist eine qualifizierte Antwort die dir weiterhilft eigentlich nicht möglich
Letztlich ist aber in einem simplen Szenario nichts einzustellen. Die VPN Zieladresse ist immer die feste IP der SDSL Leitung. Folglich wird die FW auch immer nur mit dieser IP antworten als Tunnel IP.
In einem Load Balancing Szenario musst du nur sicherstellen, das VPN Traffic nur über die eine Schnittstelle rausgeht. Das passiert bei einer Load Balancing Konfig so oder so per se. Andernfalls ist es simples PBR (Policy Based Routing) in der FW.
Das Handbuch und die zahlreichen Whitepapers auf der Fortigate Seite behandeln das eigentlich recht ausführlich !
Bitte warten ..
Mitglied: harald21
15.11.2010 um 10:24 Uhr
Hallo,

1. Die IPSec-Tunnel würde ich als "route based tunnel" über WAN1 einrichten.
2. Den "normalen" Internet-Traffic würde ich über Routing-Policies über den Port WAN2 einrichten.

Details findest du in der Knowledgebase (http://kb.fortinet.com/kb/microsites/searchEntry.do )

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
2 Wan Port an Mikrotik
Frage von roeggiLAN, WAN, Wireless10 Kommentare

Hallo Zusammen Ich stehe vor einem kleinen Problem. Habe eine Mikrotik RB 3011 bei der ich 2 Ports als ...

Router & Routing

Fortigate: Problem Erreichbarkeit WAN-Port 2 mit DSL+SHDSL

Frage von teletownRouter & Routing5 Kommentare

Hallo zusammen, wir haben aktuell eine Fortigate 40C im Einsatz. Bisher hatten wir auf WAN1 einen Ecotel DSL-Anschluss im ...

Router & Routing

Fortigate 60C: Port Forwarding mittels virtueller IP funktioniert nicht mehr

gelöst Frage von nextizedRouter & Routing9 Kommentare

Liebe Administratoren Vor kurzem wurde bei einem unserer Kunden die Public Domain (example.com) auf einen neuen Anbieter transferiert. Die ...

Router & Routing

TP-Link ER-6120 Routing auf bestimmtes WAN-Port

gelöst Frage von Pageman262Router & Routing2 Kommentare

Hallo liebe Profis, kennt vielleicht einer von euch zufällig diesen VPN-Router? Ich habe das Problem das ich einen Exchange ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 8 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...