Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Astaro Firewall VPN-Verbindung mit zweiter Internetverbindung

Frage Sicherheit Firewall

Mitglied: alphatoub

alphatoub (Level 1) - Jetzt verbinden

18.04.2007, aktualisiert 21.05.2007, 7224 Aufrufe, 1 Kommentar

Hallo,

ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.

Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)


Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:

zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none

Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.

Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.

Dazu haben wir von M-Net einen weiteren Router bekommen.

Unsere Konfiguration von M-Net ist folgendermaßen:

Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0

Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:

dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none

Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.

Der Router ist so konfiguriert, dass er "Alles" durchlässt.

Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.

Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?

Vielen Dank!

Gruß
Tobi
Mitglied: Sven-UP
21.05.2007 um 00:45 Uhr
Hallo Tobi,

ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...

Grüße
Sven
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Verbindung zweiter Standorte (16)

Frage von bastiPTS zum Thema Netzwerkmanagement ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Netzwerkgrundlagen
gelöst DCs sehr viele UDP-Verbindungen zur Firewall (5)

Frage von watchdogg zum Thema Netzwerkgrundlagen ...

Router & Routing
VPN-Verbindung funktionert erst wieder nach Wechsel des Netzwerks (5)

Frage von peja zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (11)

Frage von joerg zum Thema Windows Netzwerk ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...