noname05
Goto Top

Zweite Internetanbindung in der Sophos UTM 9 einrichten

Hallo Community,

ich stehe vor einem Problem und brauche Hilfe.
Wir haben hier eine Sophos SG210 und dort soll eine zweite Internetanbindung eingerichtet werden. Folgendermaßen soll es aussehen (vereinfacht):

ashampoo_snap_2017.02.13_10h20m52s_001_

Server 1 befindet sich im gleichen Netz wie Server 2-4 (z.B. 172.x.x.x/25) und nutzt derzeit WAN1 (SDSL). Jetzt soll der Server1 neben WAN1 auch noch WAN2 (ADSL) nutzen dürfen. An WAN2 hängt derzeit ein Router (192.168.x.x/24).

Wie kann ich das in der in der Sophos abbilden?
Ich habe bereits in der Sophos eine neue Schnittstelle eingerichtet und es mit einer Richtlinienroute versucht. Leider erfolglos.

Über Hilfe würde ich mich sehr freuen.

Gruß

Content-Key: 329265

Url: https://administrator.de/contentid/329265

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: ukulele-7
ukulele-7 13.02.2017 um 11:02:13 Uhr
Goto Top
Deine Sophos hat ein Default Gateway, das zeigt vermutlich auf WAN1. Du brauchst also erstmal ein Kriterium, anhand dessen dein Traffic anders geroutet werden soll, also z.B. Quelle, Ziel oder Protokoll. Das könntest du unter Static Routing / Policy Routes einrichten.

Du musst eventuell NAT für dein neues WAN einrichten.
Mitglied: aqui
aqui 13.02.2017 um 11:04:19 Uhr
Goto Top
Was heisst: "Jetzt soll der Server1 neben WAN1 auch noch WAN2 (ADSL) nutzen dürfen" genau für dich ?
Soll er das nur in einem Backup Fall machen oder soll er ein Balancing machen, sprich für manche Dienste und Applikationen WAN 1 und für andere WAN 2 benutzen mit einem gegenseitigen Backup.
Bei letzterem ist das Stichwort Policy Based Routing PBR.
Leider bist du da in deinem Thread sehr oberflächlich und lässt zuviel Platz um sich den Rest zusammenraten zu müssen face-sad
Mitglied: NoName05
NoName05 13.02.2017 um 11:41:30 Uhr
Goto Top
Danke für deine Antwort.

Hintergrund:
WAN2 soll für das Empfangen von FAX-Nachrichten genutzt werden. Bei dem Server1 handelt es sich um einen FAX - Server welcher die Nachrichten auf ein NAS ablegt (FAX to Folder).

Ich schaue mir mal PBR an. Danke. face-smile
Mitglied: aqui
aqui 13.02.2017 aktualisiert um 12:10:13 Uhr
Goto Top
OK, dann ist PBR dein Freund ! face-smile
Der Knackpunkt ist die Frage ob der Server über WAN 1 noch Traffic schicken soll oder nur Fax dediziert über WAN 2 gehen soll und der Rest über WAN 1
Im Allereinfachsten Falle sagst du mit der Policy für Server 1 = alles über WAN 2
Das wäre sehr einfach zu realisieren.
Im anderen Fall musst du den Fax Traffic klassifizieren. Das macht man im PBR mit einer Accessliste in der man nach dem UDP oder TCP Diensteport oder der Zieladresse filtert die der Fax Traffic nutzt.
Hast du hier einen Match, dann sagt man der Sophos über eine PBR Richtlinie dann ist der Next Hop Router WAN 2.
Für alles andere ist es dann WAN 1.
Das ist dann klassisches Policy Routing aus dem Bilderbuch face-wink
Du musst eventuell NAT für dein neues WAN einrichten.
Das muss er ganz sicher, denn mit RFC 1918 IP Adressen kann man logischerweise NICHT ins Internet face-wink
Mitglied: NoName05
NoName05 22.02.2017 um 13:57:43 Uhr
Goto Top
Hallo zusammen,

vielen Dank für die Hilfe. Hat wunderbar funktioniert. face-wink

Gruß