Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Astaro Firewall VPN-Verbindung mit zweiter Internetverbindung

Mitglied: alphatoub

alphatoub (Level 1) - Jetzt verbinden

18.04.2007, aktualisiert 21.05.2007, 7233 Aufrufe, 1 Kommentar

Hallo,

ich komme leider nicht mehr weiter und würde mich über Hilfe sehr freuen! Wir setzen das Astaro Security Gateway V6 ein.
Zur Internetanbindung haben wir einen Telefonica Router im Einsatz, der unsere statischen, externen IP-Adressen (für Webshop und VPN) an die jeweiligen Netzwerkschnittstellen, unserer Firewall weiterleitet.

Nachfolgend führe ich die Schnittstellen einmal auf.
Über diesen Firewallport verbindet sich die Firewall ins Internet:
inet (Standard ethernet interface)
on eth1
62.xxx.x.176 / 255.255.255.0 (Firewall)
Gateway: 62.xxx.xxx.177 (Telefonica Router)


Unsere VPN-User verbinden sich über folgende IP-Adresse an die Firewall:

zweite_externe_ip_adresse_181 (Standard ethernet interface)
on eth4
62.xxx.x.181 / 255.255.255.0 (Firewall)
Gateway: none

Ab dieser Schnittstelle übernimmt die Firewall die VPN-Verwaltung. Sie leitet die User in einen internen VPN-Pool um, von dem Sie Zugriff auf die benötigten Teile unseres Netzwerks haben.

Da unser gesamter Internettraffic über diese eine Internetverbindung läuft, haben wir uns nun für eine zweite Leitung entschieden, die nur für VPN-Verbindungen vorgesehen ist.

Dazu haben wir von M-Net einen weiteren Router bekommen.

Unsere Konfiguration von M-Net ist folgendermaßen:

Verfügbare öffentliche IPs: 88.xxx.xxx.160 - 88.xxx.xxx.167
Router: 88.xxx.xxx.161 255.255.255.248
LAN IP des Routers: 10.0.0.138
Subnet LAN: 255.255.255.0

Die Firewall ist mit folgender Schnittstelle an den neuen Router verbunden:

dritte_externe_ip_adresse_162 (Standard ethernet interface)
on eth6
88.xxx.xxx.162 / 255.255.255.248
Gateway: none

Wir können den Router, aus dem Internet, mit 88.xxx.xxx.161 anpingen, aber nicht die 88.xxx.xxx.162.

Der Router ist so konfiguriert, dass er "Alles" durchlässt.

Direkt vom Router aus, ist der Ping auf die 88.xxx.xxx.162 möglich und diese Adresse auch in der Liste der verbundenen Geräte vorhanden.

Der M-Net Techniker sagt, dass wir für diese zweite Verbindung auch ein Gateway benötigen. Das Problem an der Sache ist, dass man in der Astaro Firewall nur ein Gateway anlegen kann. Habt ihr eine Idee?

Vielen Dank!

Gruß
Tobi
Mitglied: Sven-UP
21.05.2007 um 00:45 Uhr
Hallo Tobi,

ist das Problem schon gelöst? Tip: Policy-Based Routing... wenn du Fragen hast schreib mir ne private Message...

Grüße
Sven
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mit einer VPN Verbindung auf ein zweites Netzwerk zugreifen
gelöst Frage von helmuthelmut2000Router & Routing25 Kommentare

Hi, Ich habe folgende Situation. In einem Netzwerk sind ca. 20 Geräte (PC und Drucker) die mit einer FritzBox ...

Netzwerkmanagement
Zweite firewall ja oder nein
gelöst Frage von Black-MacNetzwerkmanagement9 Kommentare

Hallo liebe Gemeinde, Mich plagt zur zeit eine frage und zwar fange ich von vorne an. Ich überdenke meinen ...

LAN, WAN, Wireless
VPN Site to Site Verbindung zwischen Astaro und DD-WRT
Frage von deethreeLAN, WAN, Wireless3 Kommentare

Hallo, kann man folgendes Szenario realisieren ? Es soll von meinem Astaro Gateway (an dyn. Ip Kabel Anschluss und ...

Netzwerkprotokolle
VPN und lokale Internetverbindung
Frage von shwatsonNetzwerkprotokolle6 Kommentare

Hallo Community! Ich brauche mal eure Hilfe, wie kann ich konfigurieren, dass mein Client zwar mit dem VPN Verbunden ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...