Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Astaro Firewall VPN-Verbindung mit zweiter Internetverbindung

Frage Sicherheit Firewall

Mitglied: alphatoub

alphatoub (Level 1) - Jetzt verbinden

18.04.2007, aktualisiert 21.05.2007, 7214 Aufrufe, 1 Kommentar

Hallo,

ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.

Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)


Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:

zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none

Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.

Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.

Dazu haben wir von M-Net einen weiteren Router bekommen.

Unsere Konfiguration von M-Net ist folgendermaßen:

Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0

Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:

dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none

Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.

Der Router ist so konfiguriert, dass er "Alles" durchlässt.

Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.

Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?

Vielen Dank!

Gruß
Tobi
Mitglied: Sven-UP
21.05.2007 um 00:45 Uhr
Hallo Tobi,

ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...

Grüße
Sven
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...