1
Astaro Firewall VPN-Verbindung mit zweiter Internetverbindung
Hallo,
ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.
Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)
Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:
zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none
Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.
Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.
Dazu haben wir von M-Net einen weiteren Router bekommen.
Unsere Konfiguration von M-Net ist folgendermaßen:
Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0
Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:
dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none
Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.
Der Router ist so konfiguriert, dass er "Alles" durchlässt.
Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.
Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?
Vielen Dank!
Gruß
Tobi
ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.
Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)
Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:
zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none
Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.
Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.
Dazu haben wir von M-Net einen weiteren Router bekommen.
Unsere Konfiguration von M-Net ist folgendermaßen:
Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0
Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:
dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none
Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.
Der Router ist so konfiguriert, dass er "Alles" durchlässt.
Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.
Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?
Vielen Dank!
Gruß
Tobi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56960
Url: https://administrator.de/contentid/56960
Printed on: April 25, 2024 at 23:04 o'clock
1 Comment
Hallo Tobi,
ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...
Grüße
Sven
ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...
Grüße
Sven
