Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Internetzugänge 2 Netze 1 Astaro

Frage Netzwerke Router & Routing

Mitglied: Xaero1982

Xaero1982 (Level 3) - Jetzt verbinden

15.05.2011, aktualisiert 18.10.2012, 7281 Aufrufe, 10 Kommentare

Moin Zusammen,

also folgendes "Problem"

Wir haben zu unserer bestehenden 6000er Leitung eine VDSL Leitung bekommen.

Wir haben eine Astaro laufen - hauptsächlich wegen der Contentfilterung.

Wir haben zwei Netze mit unterschiedlichen HTTP/S Profilen.

Es sind zwei Subnetze vorhanden die via VLANs getrennt sind.

Derzeit gehen die Rechner aus beiden Netzen über die 6000er Leitung ins Netz.

Nun soll aber der kleinere Teil, also das eine VLAN über die 6000er Leitung und das andere über die VDSL Leitung ins Netz gehen.

Gibt es eine Möglichkeit das umzusetzen? Wenn ja wie?

Sonstige Geräte:

Fritzbox 7390 (VDSL)
Lancom 8011 VPN + Modem (DSL 6000)

VG und Thx im Voraus!
Mitglied: tonabnehmer
15.05.2011 um 21:19 Uhr
Konkret kann ich Dir nicht helfen, aber policy based routing ist das Stichwort. Wenn die Astaro das kann, musst Du das nur einrichten.
Bitte warten ..
Mitglied: Xaero1982
15.05.2011 um 21:23 Uhr
Hi,

das hilft hier glaube ich nicht, weil ich zwei Gateways einrichten muss was aber schon beim Versuch scheitert, weil man keine zwei verschiedene GWs in der Astaro eintragen kann, aber dennoch danke.

VG
Bitte warten ..
Mitglied: aqui
16.05.2011, aktualisiert 18.10.2012
Genau das ist ja der Vorteil von Policy Based Routing das du zwei unterschiedliche Next Hop Gateways einrichten kannst für unterschiedliche Subnetze.
Wie das genau geht kannst du hier nachlesen:
http://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...
Mit den entsprechenden Komponenten ist das im Handumdrehen eingerichtet und macht genau das was du willst !! Sowas wie PBR sollte eigentlich auch die Astaro supporten... ?!
Bitte warten ..
Mitglied: tonabnehmer
16.05.2011 um 23:14 Uhr
First Appeared in Version 7.000 Deprecated in Version 7.400

https://support.astaro.com/support/index.php/Policy_Route_a_second_WAN_C ... (oben auf der Seite)
Bitte warten ..
Mitglied: Xaero1982
17.05.2011 um 09:05 Uhr
Moin,

danke ihr zwei!
Werde ich mir dann ansehen.

VG
Bitte warten ..
Mitglied: Xaero1982
21.05.2011 um 14:20 Uhr
Hi,

also ich habs eigentlich so eingerichtet wie es auf der Seite vom Tonabnehmer ist, aber ...

Also was ist derzeit eingerichtet:

Schnittstellen:
1. Internal - eth0 - 192.168.178.7/23
2. External (wan) - eth1 - 192.168.178.1/23 GW: 192.168.178.17 (Fritzbox - WAN 1)
3. AUB - eth2 - 192.168.180.7/24

WAN 2 = 192.168.178.3 bzw. 192.168.180.3 (Lancom 8011 VPN + Modem)

Was hab ich gemacht:

4. Schnittstelle: External (WAN2) - eth3 - 192.168.180.7

Definitionen -> Neue Netzwerkdefinition:
Name: WAN2_Gateway
Adresse: 192.168.180.6 /24
Typ: Rechner

Network Security-> NAT -> Neue Maskierungsregel
AUB (Network) -> External (Wan2)

Aber wo trag ich die IP vom 2. Router ein?

VG & Thx
Bitte warten ..
Mitglied: aqui
21.05.2011 um 16:08 Uhr
Hast du da einen Tippfehler gemacht ??
Das internal Netzwerk und das external Netzwerk sind im gleichen IP Netz (mit 23 Bit Maske 192.168.178.1 bis 192.168.179.254 )
Sowas geht natürlich NICHT, denn damit ist ein sinnvolles Routing auf der FW zwischen diesen beiden Interfaces unmöglich geworden !
Bitte warten ..
Mitglied: Xaero1982
21.05.2011 um 16:10 Uhr
Mhh so isses derzeit konfiguriert und funktioniert ja so weit auch ...

Wie sollte ich es denn sinnvoller Weise konfigurieren?

VG
Bitte warten ..
Mitglied: aqui
21.05.2011 um 21:47 Uhr
Dir sollte doch auch klar sein das das internal und external Interface einer Firewall ja niemals in ein und demselben IP Netz liegen kann. Das würde ja logischerweise einem Bridging gleichkommen und vollkommen unlogisch sein für eine Firewall denn so liegen gesichertes und ungesichertes Netzwerk logisch in einem IP Netz. Von Firewalling kann dann keine Rede mehr sein.
Irgend etwas ist also gehörig vermurkst in deiner Konfig.
Bitte warten ..
Mitglied: Xaero1982
21.05.2011 um 22:28 Uhr
Gut und wie dann korrekt?

VG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Router & Routing
Neue Top Level Domain .box bringt manche Netze durcheinander (1)

Link von magicteddy zum Thema Router & Routing ...

Router & Routing
Neue Top Level Domain .box bringt manche Fritzbox-Netze durcheinander (3)

Link von mikrotik zum Thema Router & Routing ...

Netzwerke
Getrennte Netze durch VLAn realisieren (15)

Frage von fritte87 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...