Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 1884 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Hochverfügbarkeit mit zwei Public IPs

Technik Onkel

Hallo

 

ist es möglich folgendes zu konfigurieren? Hochverfügbarkeit?

 

VM1 (Sophos 1)

Public IP (217.23.14.21)

Internal LAN (VLAN1)

 

VM2 (Sophos 2)

Public IP (93.24.145.124)

Internal LAN (VLAN1)

 

A-Record z.B. login.domain.de zeigt auf beide Public IPs?

 

Oder habe ich einen Denkfehler das geht gar nicht?

 

Vielen Dank



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Sascha D

    Hallo, doch würde ich schon nehmen. Kenne mich da noch nicht so mit der Technik aus.

    Was meinst du mit beide öffentlichen IPs auf die Sophos binden?

     

    Die Benutzer loggen sich über login.domain.de per SSL VPN Client ein und greifen dann per RDP auf den Server zu.

    Einzelne Benutzer haben eine IPSec Verbindung direkt zum RDP Server.

  • 0 in reply to Technik Onkel

    Hi, 

    ich meine damit, das du deine zwei Puplic IPs an einer SG konfigurieren kannst.

    Damit sparst du dir die zweifache Konfiguration und kosten für die Lizenzen der Firewalls und kannst dein Konstrukt dann mit einem HA (aktiv-passiv = erfordert nur eine Lizenz) abbilden.

  • 0 in reply to Technik Onkel

    Hallo TO,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Sascha is leading you in the best direction.  If you want to achieve maximum High Availability, you can follow this diagram:

    If you have site-to-site IPsec VPNs, you might be interested in Auto-Failover IPsec VPN Connections.  Although a bit more difficult to configure, Sophos UTM multiple S2S IPsec VPN mit Failover – Tutorial (DE) offers almost instant failover.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Danke Bob für deine grafische Ergänzung. Ich denke damit solltest du, eine hochverfügbare Lösung für dein Problem haben.

    Solltest du Router deines Providers benutzen, z.B. FritzBox kannst du die Firewall auch ohne die WAN - Switches Abbilden und die Ports des Routers nutzen.

Cookie Information Banner