Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard X750e HA Cluster

Frage Sicherheit Firewall

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

12.07.2010 um 15:45 Uhr, 3455 Aufrufe, 3 Kommentare

Hallo Leute,

ich erstelle grade ein Konzept für ein Redundantes Mail- und Dateisystem.
Dabei fällt mir immer auf, dass die Server schön redundant sind aber die Switches und vorallem die Firewall nur ein mal in meiner Struktur vorhanden sind.

Ich habe momentan ein X750e und Frage mich wie ein Updade (eine 2te X750e) strukturell aussehen könnte.
By the way ich habe auf der jetztigen Watchguard 2 mal WAN mit Failover, vielleicht tut das was zur sache.

Kommt die passive WG mit der selben internen und externen IP hochgefahren wenn die aktive nicht mehr läuft ?

Wie schaffe ich es, dass vom Router ein Kabel jeweils in beide Firewall gehen ?
Vor allen wie soll das mit den IP's gehen. ??

Am liebsten wäre es mir nicht neue IP für das Passive gerät bereitstellen zu müssen.

Bitte um Aufklärung.

Danke und Gruß,
uLmi
Mitglied: Deepsys
21.07.2010 um 21:52 Uhr
Hallo uLmi,

Ich habe momentan ein X750e und Frage mich wie ein Updade (eine 2te X750e) strukturell aussehen könnte.
By the way ich habe auf der jetztigen Watchguard 2 mal WAN mit Failover, vielleicht tut das was zur sache.

Nicht wirklich.
Welche Version setzt du ein, Fireware oder XTM?

Kommt die passive WG mit der selben internen und externen IP hochgefahren wenn die aktive nicht mehr läuft ?

Bei der Fireware und XTM Active/Passive-Variante schon. die Secondary ist quasi eine identische Firewall auf der auch alle Pakete landen, die abera absolut nichts damit macht. Sie existiert für die anderen Teilnehmer nicht.
Fällt dann die Primary Firewall aus, übernimmt die Secondary allen Traffic, auch die MAC-Adressen der ersten.
Auch VPN-Tunnel werden dann wieder hergestellt, da die IPs, MACs alles gleich bleibt.


Wie schaffe ich es, dass vom Router ein Kabel jeweils in beide Firewall gehen ?

Switch
Du gehst vom Router und allen anderen Interfacen in einen Switch und dann in BEIDE Firewalls.

Vor allen wie soll das mit den IP's gehen. ??

Siehe oben, beide haben die gleichen IPs, nur ist die Secondary still.

Am liebsten wäre es mir nicht neue IP für das Passive gerät bereitstellen zu müssen.

Dann würde das Ganze auch nicht funktionieren

Bei weiteren Fragen einfach melden.

Ach ja, mit dem HA verlierst du einen Port, denn brauchen die beiden Firewalls um miteinander zu reden.

VG
deepsys
Bitte warten ..
Mitglied: uLmi
25.07.2010 um 20:29 Uhr
Also-vorher:

RouberA > FB1 (Port1)
RouterB > FB1 (Port4)


Nachher:

RouterA > Switch1 > FB1 (P1) und FB2 (P1)
RouterB > Switch2 > FB1 (P4) und FB2 (P4)
FB1 (P7) < > FB2 (P7) Heartbeat

oder ?

wie das mit den MAC Adressen technish gehen soll verstehe ich nicht weil beide Firewalls unterschiedlich physikalie MACs auf den Interfaces haben sollte.

Naja und müsste ich meine FB1 Config auf der FB 2 Laden und dann auf beiden seiten HA einrichten oder verbinde ich erst beide und starte dann den HA "Wizard"

Ich benutze übrigens XTM 11.2.1 oder so


Gruß,
Ulmi
Bitte warten ..
Mitglied: Deepsys
26.07.2010 um 12:58 Uhr
RouterA > Switch1 > FB1 (P1) und FB2 (P1)
RouterB > Switch2 > FB1 (P4) und FB2 (P4)
FB1 (P7) < > FB2 (P7) Heartbeat

oder ?

Ja, korrekt.

wie das mit den MAC Adressen technish gehen soll verstehe ich nicht weil beide Firewalls unterschiedlich physikalie MACs auf den
Interfaces haben sollte.

Nach dem HA haben beide die gleiche Mac, ansonsten müssten alle lokalen Clients ihren ARP-Eintrag ändern.
Glaub mir, das klappt schon


Naja und müsste ich meine FB1 Config auf der FB 2 Laden und dann auf beiden seiten HA einrichten oder verbinde ich erst beide
und starte dann den HA "Wizard"

Nein, guck mal in die XTM Doku. Weiß nicht wie das bei XTM ist ...


Ich benutze übrigens XTM 11.2.1 oder so

Dann würde ich vorher auf die XMT 11.3 updaten ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Xenserver
Netzwerk für XenServer HA vorbereiten (1)

Frage von Shardas zum Thema Xenserver ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...