Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard X750e HA Cluster

Frage Sicherheit Firewall

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

12.07.2010 um 15:45 Uhr, 3492 Aufrufe, 3 Kommentare

Hallo Leute,

ich erstelle grade ein Konzept für ein Redundantes Mail- und Dateisystem.
Dabei fällt mir immer auf, dass die Server schön redundant sind aber die Switches und vorallem die Firewall nur ein mal in meiner Struktur vorhanden sind.

Ich habe momentan ein X750e und Frage mich wie ein Updade (eine 2te X750e) strukturell aussehen könnte.
By the way ich habe auf der jetztigen Watchguard 2 mal WAN mit Failover, vielleicht tut das was zur sache.

Kommt die passive WG mit der selben internen und externen IP hochgefahren wenn die aktive nicht mehr läuft ?

Wie schaffe ich es, dass vom Router ein Kabel jeweils in beide Firewall gehen ?
Vor allen wie soll das mit den IP's gehen. ??

Am liebsten wäre es mir nicht neue IP für das Passive gerät bereitstellen zu müssen.

Bitte um Aufklärung.

Danke und Gruß,
uLmi
Mitglied: Deepsys
21.07.2010 um 21:52 Uhr
Hallo uLmi,

Ich habe momentan ein X750e und Frage mich wie ein Updade (eine 2te X750e) strukturell aussehen könnte.
By the way ich habe auf der jetztigen Watchguard 2 mal WAN mit Failover, vielleicht tut das was zur sache.

Nicht wirklich.
Welche Version setzt du ein, Fireware oder XTM?

Kommt die passive WG mit der selben internen und externen IP hochgefahren wenn die aktive nicht mehr läuft ?

Bei der Fireware und XTM Active/Passive-Variante schon. die Secondary ist quasi eine identische Firewall auf der auch alle Pakete landen, die abera absolut nichts damit macht. Sie existiert für die anderen Teilnehmer nicht.
Fällt dann die Primary Firewall aus, übernimmt die Secondary allen Traffic, auch die MAC-Adressen der ersten.
Auch VPN-Tunnel werden dann wieder hergestellt, da die IPs, MACs alles gleich bleibt.


Wie schaffe ich es, dass vom Router ein Kabel jeweils in beide Firewall gehen ?

Switch
Du gehst vom Router und allen anderen Interfacen in einen Switch und dann in BEIDE Firewalls.

Vor allen wie soll das mit den IP's gehen. ??

Siehe oben, beide haben die gleichen IPs, nur ist die Secondary still.

Am liebsten wäre es mir nicht neue IP für das Passive gerät bereitstellen zu müssen.

Dann würde das Ganze auch nicht funktionieren

Bei weiteren Fragen einfach melden.

Ach ja, mit dem HA verlierst du einen Port, denn brauchen die beiden Firewalls um miteinander zu reden.

VG
deepsys
Bitte warten ..
Mitglied: uLmi
25.07.2010 um 20:29 Uhr
Also-vorher:

RouberA > FB1 (Port1)
RouterB > FB1 (Port4)


Nachher:

RouterA > Switch1 > FB1 (P1) und FB2 (P1)
RouterB > Switch2 > FB1 (P4) und FB2 (P4)
FB1 (P7) < > FB2 (P7) Heartbeat

oder ?

wie das mit den MAC Adressen technish gehen soll verstehe ich nicht weil beide Firewalls unterschiedlich physikalie MACs auf den Interfaces haben sollte.

Naja und müsste ich meine FB1 Config auf der FB 2 Laden und dann auf beiden seiten HA einrichten oder verbinde ich erst beide und starte dann den HA "Wizard"

Ich benutze übrigens XTM 11.2.1 oder so


Gruß,
Ulmi
Bitte warten ..
Mitglied: Deepsys
26.07.2010 um 12:58 Uhr
RouterA > Switch1 > FB1 (P1) und FB2 (P1)
RouterB > Switch2 > FB1 (P4) und FB2 (P4)
FB1 (P7) < > FB2 (P7) Heartbeat

oder ?

Ja, korrekt.

wie das mit den MAC Adressen technish gehen soll verstehe ich nicht weil beide Firewalls unterschiedlich physikalie MACs auf den
Interfaces haben sollte.

Nach dem HA haben beide die gleiche Mac, ansonsten müssten alle lokalen Clients ihren ARP-Eintrag ändern.
Glaub mir, das klappt schon


Naja und müsste ich meine FB1 Config auf der FB 2 Laden und dann auf beiden seiten HA einrichten oder verbinde ich erst beide
und starte dann den HA "Wizard"

Nein, guck mal in die XTM Doku. Weiß nicht wie das bei XTM ist ...


Ich benutze übrigens XTM 11.2.1 oder so

Dann würde ich vorher auf die XMT 11.3 updaten ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst HA Cluster managen vom Domain-Controller? (2)

Frage von 1410640014 zum Thema Windows Server ...

Vmware
VMWare HA Cluster über zwei Serverräume (10)

Frage von Multimania zum Thema Vmware ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst 2 NAS HA like verbinden (7)

Frage von lenor73 zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...