3
3 WAN Partner auf einer Funkwerk RS120
Einen Dienst über 3 WAN Interfaces bereitstellen
Hallo zusammen, ich versuche gerade folgendes Szenario zu bewerkstelligen.
Wir haben eine RS120 an der
1. ein CompanyConnect Anschluss (fertig eingerichtet mit NAT Einträgen für Ftp auf einen Server dahinter und SSH auf sich selbst) als Default Route für den Internetzugang
2. einen DSL Business Anschluss (eingerichtet mit mit einem NAT Eintrag für SMTP auf einen Exchange dahinter) ohne Default Route
3. einen DSL Bussines Anschluss (eingerichtet mit zwei NAT Einträgen für SMTP und HTTPS auf den Exchange dahinter) ohne Default Route
für alles 3 IPs existieren die MX Einträge.
Ich möchte ereichen,das auf allen 3 Anschlüssen Mails empfangen werden können, auf dem einen DSL Anschluss alle ActiveSync und OWA Anfragen beantwortet werden und der CompanyConnect Anschluss zum Surfen verwendet wird.Das ganze will mir allerdings nicht so gelingen. Nach einem Kontakt mit dem Support von Funkwerk ging zwar mein OWA und ActiveSync,durch anlegen einer Extendet Route,allerdings konnte man dann keine externen SSL verschlüsselten Websiten mehr aufrufen.Ich hoffe Ihr könnt mir helfen.Wenn es hilfreich ist kann auch noch eine Zeichnung mit angefügt werden.
Wir haben eine RS120 an der
1. ein CompanyConnect Anschluss (fertig eingerichtet mit NAT Einträgen für Ftp auf einen Server dahinter und SSH auf sich selbst) als Default Route für den Internetzugang
2. einen DSL Business Anschluss (eingerichtet mit mit einem NAT Eintrag für SMTP auf einen Exchange dahinter) ohne Default Route
3. einen DSL Bussines Anschluss (eingerichtet mit zwei NAT Einträgen für SMTP und HTTPS auf den Exchange dahinter) ohne Default Route
für alles 3 IPs existieren die MX Einträge.
Ich möchte ereichen,das auf allen 3 Anschlüssen Mails empfangen werden können, auf dem einen DSL Anschluss alle ActiveSync und OWA Anfragen beantwortet werden und der CompanyConnect Anschluss zum Surfen verwendet wird.Das ganze will mir allerdings nicht so gelingen. Nach einem Kontakt mit dem Support von Funkwerk ging zwar mein OWA und ActiveSync,durch anlegen einer Extendet Route,allerdings konnte man dann keine externen SSL verschlüsselten Websiten mehr aufrufen.Ich hoffe Ihr könnt mir helfen.Wenn es hilfreich ist kann auch noch eine Zeichnung mit angefügt werden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150340
Url: https://administrator.de/contentid/150340
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Dein Problem ist das Routing.
Wenn ein Paket durch ein Interface reinkommt muss die Antwort auch genau durch das Interface rausgehen.
Alles andere wird (bei DSL) gefiltert.
Du hast aber logischerweise nur eine Default Route, so dass auch ein Paket was über Port 3 reinkommt wieder über 1 rausgeht.
Ob das mit dem bintec geht weiß ich nicht, idR braucht man dafür PBR um die Verbindung zu taggen und die Antwort so über eine zusätzliche Routing-Tabelle zu schicken.
Wenn ein Paket durch ein Interface reinkommt muss die Antwort auch genau durch das Interface rausgehen.
Alles andere wird (bei DSL) gefiltert.
Du hast aber logischerweise nur eine Default Route, so dass auch ein Paket was über Port 3 reinkommt wieder über 1 rausgeht.
Ob das mit dem bintec geht weiß ich nicht, idR braucht man dafür PBR um die Verbindung zu taggen und die Antwort so über eine zusätzliche Routing-Tabelle zu schicken.
Hallo ulle2k4,
hast du für dein Problem schon eine Lösung gefunden?
Bin gerade auch dabei einen Funkwerk RS120 mit 2 WAN Partnern zu konfigurieren. Stehe vor ähnlichen Problemen.
Irgendwie scheint bei dem Interface mit der Default Route alles okay zu sein. Bei dem zweiten Interface ohne Default Route bekomme ich aber keine Verbindung von außen aufgebaut.
Hast du mal mit der Option "Back Route Verify" rumprobiert? Evtl. ist das ja schon die Lösung (wie dog ja auch schon angesprochen hat).
hast du für dein Problem schon eine Lösung gefunden?
Bin gerade auch dabei einen Funkwerk RS120 mit 2 WAN Partnern zu konfigurieren. Stehe vor ähnlichen Problemen.
Irgendwie scheint bei dem Interface mit der Default Route alles okay zu sein. Bei dem zweiten Interface ohne Default Route bekomme ich aber keine Verbindung von außen aufgebaut.
Hast du mal mit der Option "Back Route Verify" rumprobiert? Evtl. ist das ja schon die Lösung (wie dog ja auch schon angesprochen hat).
Nein leider noch nicht. Eine andere Idee war das ganze als Host Route zu lösen , da man hier die Externe Adresse und Port angeben kann und dann der Rest meiner Hoffnung nach vom NAT gemacht werden sollte.
Das "Back Route Verify" hab ich eigentlich anders versctanden, nämlich das geprüft wird ob die Verbinung noch da ist.
Was mich ja so ägert ist das Funkwerk ja mit einem solchen Feature wirbt, die nennen es "Bintec Extended Routing" und beschreiben es genau so wie ich es als Funktion brauche.
Erschwerend kommt immer noch das Probieren in einer Produktivumgebung da zu.
Wenn du natürlich die Möglichkeit hast diese Option oder andere Sachen zu probieren würde ich mich gerne mit dir zusammen tun.
Das "Back Route Verify" hab ich eigentlich anders versctanden, nämlich das geprüft wird ob die Verbinung noch da ist.
Was mich ja so ägert ist das Funkwerk ja mit einem solchen Feature wirbt, die nennen es "Bintec Extended Routing" und beschreiben es genau so wie ich es als Funktion brauche.
Erschwerend kommt immer noch das Probieren in einer Produktivumgebung da zu.
Wenn du natürlich die Möglichkeit hast diese Option oder andere Sachen zu probieren würde ich mich gerne mit dir zusammen tun.
