Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Astaro Firewall VPN-Verbindung mit zweiter Internetverbindung

Frage Sicherheit Firewall

Mitglied: alphatoub

alphatoub (Level 1) - Jetzt verbinden

18.04.2007, aktualisiert 21.05.2007, 7215 Aufrufe, 1 Kommentar

Hallo,

ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.

Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)


Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:

zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none

Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.

Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.

Dazu haben wir von M-Net einen weiteren Router bekommen.

Unsere Konfiguration von M-Net ist folgendermaßen:

Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0

Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:

dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none

Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.

Der Router ist so konfiguriert, dass er "Alles" durchlässt.

Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.

Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?

Vielen Dank!

Gruß
Tobi
Mitglied: Sven-UP
21.05.2007 um 00:45 Uhr
Hallo Tobi,

ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...

Grüße
Sven
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Router & Routing
gelöst VPN Verbindung bei kaskadierten Routern (9)

Frage von MrNight zum Thema Router & Routing ...

Windows Server
RODC über VPN - Verbindung weg (11)

Frage von stefan2k1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (14)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (10)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...

Multimedia & Zubehör
gelöst Iphone 6 prob (9)

Frage von jensgebken zum Thema Multimedia & Zubehör ...