Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 2483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG310 mit zwei Internet Anschlüssen

CBA

Hallo,

ich bin Newbie im Thema Sophos. Ich habe die Aufgabe eine XG310 zu installieren. Dabei sollen zwei VDSL Anschlüsse genutzt werden mit jeweils statischer IP.

Das geht glaube ich mit Multipath Rules, soweit ich das richtig gelesen habe.

Jetzt soll jedoch der Port 443 auf der einen Leitung auf einen Webserver gehen und der Port 443 auf der anderen Leitung auf einen zweiten Webserver gehen (NAT).

 

Meine Frage ist jetzt, wie schließe ich die beiden Router am besten an und lässt sich mein Szenario konfigurieren?

Kann ich beide Router zusammen mit dem WAN an einen Switch anschließen und dem WAN Interface zwei IP´s geben oder ist es besser jeweils einen Router auf ein Interface der Firewall zu geben.

Load Balancing ist für mich unwichtig, ich muss nur zwei Dienste über 443 auf den beiden statischen IP´s publizieren.

 

Vielen Dank schon mal für Hinweise

Carsten



This thread was automatically locked due to age.
  • 0

    Multipath ist ein UTM Begriff. Dieser existiert in der XG nicht. 

    (XG = SFOS, SG = UTM9). 

     

    Du benötigst auch Ausfallsicherheit auf beiden Appliances, bedeutet, was passiert, wenn die Verbindung von Router A zu XG A existiert, aber XG A ausfällt. Hat XG B noch eine Verbindung? 

    Am besten zeichnest du eine Art Verkablung auf, wie du es am besten für ein HA verkabelst. 

     

    Das Ziel sollte sein, dass XG A und XG B zu jeder Zeit eine Verbindung zu Router A und Router B haben. 

    Das kannst du mit Switchen etc. Lösen. 

     

    Der nächste Schritt ist, die XG sollte beide Router an zwei verschiedenen Interfaces sehen. Das macht es einfacher. 

    Dann konfigurierst du via WAN Link Management die beiden Uplinks. 

    Das sogenannte Load Balancing kannst du dann via WAN Link Management deaktivieren, in dem du eine Leitung als Backup konfigurierst. 

    Gezielt kannst du nun sagen, wenn meine Router A Verbindung "stirbt", schwenke alles auf Router B. 

    Und zusätzlich kannst du in den Firewall Policies gezielt Traffic über Router B schicken, wenn du das möchtest. 

     

    WAN to LAN Traffic wie ein DNAT etc. ist von dem Ganzen nicht betroffen.