Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate mit 2 unterschiedlichen ISP betreiben

Frage Netzwerke Router & Routing

Mitglied: GrandmasterB

GrandmasterB (Level 1) - Jetzt verbinden

28.02.2013, aktualisiert 01.03.2013, 3975 Aufrufe, 7 Kommentare

Hallo zusammen,

mir wurde folgende Aufgabe übertragen. Ich soll 2 Internet Anbieter auf der Fortigate einrichten.
Wan1 Anbiter QSC
Wan2 Anbieter Vodafone (6000 DSL)

Über Wan1 soll alles laufen auser HTTP
Über Wan2 soll HTTP laufen

Falls das Vodafone ausfallen sollte, soll HTTP wieder über Wan1 laufen bis Wan2 wieder aktiv ist.

Ich finde einfach keine Anleitung zu diesem Thema. Habe nur etwas gefunden mit einer Backup Lösung, falls Wan1 ausfallen sollte.

Ich hoffe mir kann jemand helfen.

Danke
B
Mitglied: Pjordorf
28.02.2013 um 20:28 Uhr
Hallo,

Zitat von GrandmasterB:
mir wurde folgende Aufgabe übertragen. Ich soll 2 Internet Anbieter auf der Fortigate einrichten.
Also doch keine 2 IPS auf einem System. Deine Überschrift (änderbar) lautet auf Intrusion Prtotection System, du meinst aber Internet Service Provider IPS <> ISP.

Über Wan1 soll alles laufen auser HTTP
Über Wan2 soll HTTP laufen
Kann dies deine Fortigate? Steht in den Dokus.

Ich finde einfach keine Anleitung zu diesem Thema. Habe nur etwas gefunden mit einer Backup Lösung, falls Wan1 ausfallen sollte.
Und? Passt den Backup nicht falls eine Leitung ausfällt?

Gruß,
Peter
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013, aktualisiert um 09:21 Uhr
Hallo Heiko,

danke für das Dokument, doch dies hatte ich auch schon gefunden. Und wenn ich es richtig verstehe, ist diese Config dafür gedacht falls einer der Provider ausfällt und der andere Einspringen muss. Sprich Backup.

Ich benötige aber die möglichkeit beide Leitungen auf einmal zu nutzen.
Leitung 1 soll kein HTTP machen, aber eben alles andere.
Leitung 2 soll ausschließlich HTTP machen.

Nur im Notfall, falls Leitung 2 ausfällt soll sie auch HTTP machen.
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013, aktualisiert um 09:21 Uhr
Hallo Peter,

danke, ja mit dem IPS -> ISP habe ich mich wohl verschrieben.

Ja die Fortigate kann das.
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013 um 09:25 Uhr
Ich sollte vielleicht noch ergänzen das:

Wan1 die Verbindung selbst aufbaut PPPOE
Wan2 ist ein externer DSL Router von Vodafone angeschlossen. Dieser baut auch die Verbindung auf.
Wan2 auf DHCP eingestellt und bekommt auch eine IP, Getway von der Easybox.
Bitte warten ..
Mitglied: Mosurama
01.03.2013 um 11:14 Uhr
Hi Grandmaster,

ich hoffe es findet sich hier jemand der dir helfen kann. Ich hatte vor kurzem genau die gleiche Anforderung und habs auch nicht hinbekommen.

Problem ist dass man nicht mit klassischen Routen arbeiten kann sondern Policy-Routes verwenden muss.

In Deinem Fall könnte das sogar klappen weil du dich auf ein Protokoll beschränken kannst, in meinem gings nicht weil ich an meinem SDSL eine VPN-Verbindung hatte, da war dann nix mehr mit sinnvollem Routen - bzw. war es auch noch ein Problem dass beim Routen ja ein Gateway angegeben werden muss welches man ja bei ner ADSL-Verbindung nicht hat.

Alles in allem hab ich da 2 Tage drauf verschwendet und kam nicht weiter.

Lösung wäre wohl vors ADSL noch einen Billig-Router zu klemmen (oder einen Provider-All-In-One zu verdenden weil man dann 2 Gateways hat mit denen man arbeiten kann.

Viele Grüße und good luck

mosurama
Bitte warten ..
Mitglied: goldfisch
05.03.2013 um 17:15 Uhr
Redundante Default routes auch über PPPoE oder DHCP funktionieren per ECMP auf den Fortigates, das ist kein Problem. Das Problem ist die (serviceabhängige) Umleitung per 'policy route'. Im Gegensatz zu normalen Routingeinträgen werden policy routes nicht gelöscht, wenn das benutzte Interface down ist (bzw. der pingserver nicht antwortet). Sie werden vor der Inspektion der routing table abgearbeitet und sind (soweit ich weiss) nicht dynamisch.
Man könnte sich dadurch behelfen, dass man im Ernstfall die policy route manuell disabled, ECMP sorgt dann automatisch dafür, dass der gesamte Verkehr über das andere WAN-Interface geht. Das ist zugegebenermassen unbefriedigend.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fortigate Routing auf andere IP im ISP Subnetz
gelöst Frage von plexxusRouter & Routing1 Kommentar

Hallo, ich habe eine Fortigate und vom Anbieter ein /29er Subnetz bekommen. ich hab auf wan1 das komplette netz ...

Router & Routing
Fortigate 30D hinter Fritzbox betreiben
gelöst Frage von kApOerARouter & Routing3 Kommentare

Hallo, ich teste zu Hause gerade mal die Konstellation einer Fortigate 30D und einer vorhanden Fritzbox. Leider bin ich ...

Windows Server
2 Terminalserver parallel betreiben
Frage von derSESOWindows Server5 Kommentare

Hallo! Unser Terminalserver läuft auf MS Windows 2012 R2 (ist auch als Lizenzserver). Jetzt benötigen wir einen zweiten Terminalserver ...

LAN, WAN, Wireless
Hp 1910 48g, 2 Vlans, 2 ISP
Frage von Randy42LAN, WAN, Wireless6 Kommentare

Hallo, ich versuche zwei Internetanschlüsse in einem Netzwerk zu betreiben. Ein Anschluss läuft bereits im Netzwerk und ein zweiter ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 4 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...