Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60c 2 WAN Port Routing

Frage Netzwerke Router & Routing

Mitglied: grisu69

grisu69 (Level 1) - Jetzt verbinden

13.11.2010 um 13:12 Uhr, 8306 Aufrufe, 2 Kommentare

Hallo,

folgendes Problem:
Ich habe eine Fortigate 60c mit 2 WAN Ports.
WAN1: SDSL Zugang über PPOE Telekom (Fortigate wählt) Feste IP von Telekom
WAN2: ADSL Speedport Modem (Speedport wählt) Dynamische IP von Telekom

Folgendes soll umgesetzt werden:
Der Internetzugang soll über WAN2 gehen und die VPN Netze über WAN1 erreichbar sein.

WAN1:
VPN zu 4 Netzen mit IPsec - beide Richtungen - verschiedene IP Bereiche
WAN2:
Internet Zugang

Internes Netz: 192.168.2.0/24
Fortigate IP:192.168.2.204 als Gateway bei den clients

Fragen:
Welche Firewall bzw. Routing Regeln muss ich erstellen?
Die VPN IPSEC Parameter habe ich - aber das Routing - Firewall Problem bekomme ich nicht hin.

Leider habe ich kaum Erfahrung im Routing dieser Art. Deshalb bitte ich um Unterstützung.

Danke
Mitglied: aqui
14.11.2010 um 00:32 Uhr
Ein Problem ist das eigentlich nicht. Leider schreibst du mit keiner Silbe WIE diese 2 WAN Interfaces arbeiten. Es gibt die Möglichkeit eines Load Balancing Routings oder einer simplen Failover Szenarios wo eine Leitung nur Backup ist oder, oder....
Deshalb ist eine qualifizierte Antwort die dir weiterhilft eigentlich nicht möglich
Letztlich ist aber in einem simplen Szenario nichts einzustellen. Die VPN Zieladresse ist immer die feste IP der SDSL Leitung. Folglich wird die FW auch immer nur mit dieser IP antworten als Tunnel IP.
In einem Load Balancing Szenario musst du nur sicherstellen, das VPN Traffic nur über die eine Schnittstelle rausgeht. Das passiert bei einer Load Balancing Konfig so oder so per se. Andernfalls ist es simples PBR (Policy Based Routing) in der FW.
Das Handbuch und die zahlreichen Whitepapers auf der Fortigate Seite behandeln das eigentlich recht ausführlich !
Bitte warten ..
Mitglied: harald21
15.11.2010 um 10:24 Uhr
Hallo,

1. Die IPSec-Tunnel würde ich als "route based tunnel" über WAN1 einrichten.
2. Den "normalen" Internet-Traffic würde ich über Routing-Policies über den Port WAN2 einrichten.

Details findest du in der Knowledgebase (http://kb.fortinet.com/kb/microsites/searchEntry.do )

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
2 Wan Port an Mikrotik
Frage von roeggiLAN, WAN, Wireless10 Kommentare

Hallo Zusammen Ich stehe vor einem kleinen Problem. Habe eine Mikrotik RB 3011 bei der ich 2 Ports als ...

Router & Routing
Fortigate: Problem Erreichbarkeit WAN-Port 2 mit DSL+SHDSL
Frage von teletownRouter & Routing5 Kommentare

Hallo zusammen, wir haben aktuell eine Fortigate 40C im Einsatz. Bisher hatten wir auf WAN1 einen Ecotel DSL-Anschluss im ...

Router & Routing
Fortigate 60C: Port Forwarding mittels virtueller IP funktioniert nicht mehr
gelöst Frage von nextizedRouter & Routing9 Kommentare

Liebe Administratoren Vor kurzem wurde bei einem unserer Kunden die Public Domain (example.com) auf einen neuen Anbieter transferiert. Die ...

Router & Routing
TP-Link ER-6120 Routing auf bestimmtes WAN-Port
gelöst Frage von Pageman262Router & Routing2 Kommentare

Hallo liebe Profis, kennt vielleicht einer von euch zufällig diesen VPN-Router? Ich habe das Problem das ich einen Exchange ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 13 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...