Hallo zusammen,
ich hoffe ihr könnt mir bei meinem Problem helfen. Folgende Konfiguration liegt vor:
internes: Netzerk 192.168.100.0/24
extern: vdsl
2.Netz: Netzwerk 192.168.109.40/24 (LWL-Strecke zum Haupthaus) mit 2.IPAdresse 192.168.105.40/24
intranet: http://intranet.firma.de (intern 172.20.16.121 auf DNS Serer eingetragen)
Die Firewall ist im Austausch einer Watchguard Firewall eingesetzt worden. Mit der Watchguard lief alles.
Das Haupthaus liefert zahlreiche Dienste wie z.B. eine SAP-Anbindung über einen Tunnel nach Berlin. Alles Dienste die nicht von der webprotection erfasst werden.
und ein Intranet. Das Intranet ist sowohl von intern als auch von extern (Internet) erreichbar, von extern sind allerdings zahlreiche Seiten gesperrt.
und ein Intranet. Das Intranet ist sowohl von intern als auch von extern (Internet) erreichbar, von extern sind allerdings zahlreiche Seiten gesperrt.
Die Routen zum SAP Server durch das 109 Netz -> Tunnel Nach Berlin funktioniert. (Route 172.20.16.10 -> 192.168.109.10 (Firewall im Haupthaus))
Die Route zum Intranet funktioniert ebenfalls, muss aber sehr kompliziert eingerichtet werden (ich habe auf die Gegenseite leider keinen Einfluss)
Das Intranet ist über die IP 172.20.10.121 zu erreichen. Weil es aber im Netzwerk des Haupthauses das selbe IP-Netz 192.168.100.0 gibt musst ich unser 100er Netz
per 1:1 Nat > 192.168.105.0/24 natten damit die Gegenseite korrekt routen kann.
bei ausgeschalteter Web Protection läuft alles.
Bei eingeschalteter Web Protection läuft die Verbindung über extern (DNS)-> hälfte der Seiten sind gesperrt.
Ich hatte jetzt voll auf multipath Rules gesetzt aber was muss ich da einstellen ?
Die Route zum Intranet funktioniert ebenfalls, muss aber sehr kompliziert eingerichtet werden (ich habe auf die Gegenseite leider keinen Einfluss)
Das Intranet ist über die IP 172.20.10.121 zu erreichen. Weil es aber im Netzwerk des Haupthauses das selbe IP-Netz 192.168.100.0 gibt musst ich unser 100er Netz
per 1:1 Nat > 192.168.105.0/24 natten damit die Gegenseite korrekt routen kann.
bei ausgeschalteter Web Protection läuft alles.
Bei eingeschalteter Web Protection läuft die Verbindung über extern (DNS)-> hälfte der Seiten sind gesperrt.
Ich hatte jetzt voll auf multipath Rules gesetzt aber was muss ich da einstellen ?
ich surfe zwar vom internen Netz, route aber -> 192.168.109.10 und Natte das 192.168.100.0 Netz > 192.168.105.0
Was muss jetzt bei Multipath Rules eingestellt werden ?
surfe ich vom internen Netz oder von genatteten
ist das Ziel die IP Adresse oder Route
Was muss jetzt bei Multipath Rules eingestellt werden ?
surfe ich vom internen Netz oder von genatteten
ist das Ziel die IP Adresse oder Route
Kann ich evtl auf einer anderen Art die Webprotection für eine IP-Adresse / Webseite umgehen/deaktivieren ?
ich hoffe, das dies ungewöhnliche Konfiguration von mir ausreichend beschrieben wurde
Vielen Dank für eure Hilfe
L.Zimmermann
This thread was automatically locked due to age.
