Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 25 subscribers
  • Views 1397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konzept WAN-Range-Wechsel

onkelnatas
Guten Tag zusammen

Hab bei einem grösseren Kunden einen Wechsel des WAN-Ranges zu planen.

Momentan ist folgende Konfig aktiv:

320er HA-Modus

1 WAN-Anschluss mit einer kompletten C-Klasse (add. IPs + NAT-Regeln)
1 LAN-Anschluss (priv C-Klasse)
2 DMZ-Anschlüsse (priv C/B-Klassen)
1 HA
keine Proxys aktiv, nur NAT und Packetfilter.

Um einen Wechsel der externen IPs nicht auf einen Schlag machen zu müssen habe ich folgendes geplant.

1. Reserve 220-HA aufsetzten und Konfig vom bestehenden FW übernehmen
2. Anpassen der WAN-IPs (NW und Definitionen)
3. Anpassen der LANU/DMZ-Anschlüsse (z.B. die IP von x.x.x.254 auf x.x.x.253 wechseln)
4. TTLs runtersetzen und per DNS-Änderung Server für Server auf die neue IP konfigurieren. Gleichzeit dem Server den Gatway auf 253 abändern.
5. Nachdem alle Server abgeändert worden sind die 320 abschalten
6. Nach ca 1 Woche den Switch zurück auf die org. HW machen.

Was haltet ihr von diesem Vorgehen?

Gruss
nataS


This thread was automatically locked due to age.
Parents
  • 0
    das is wohl wahr - aber nach der beschreibung oben existieren beide wan ltg parallel - reicht es dann nicht, die neue mit auf das vorhandene system zu nehmen und die ganze re-konfig da zu machen - dann muessen zumindest nicht saemtl. gtw geaendert werden...
    gruss
Reply
  • 0
    das is wohl wahr - aber nach der beschreibung oben existieren beide wan ltg parallel - reicht es dann nicht, die neue mit auf das vorhandene system zu nehmen und die ganze re-konfig da zu machen - dann muessen zumindest nicht saemtl. gtw geaendert werden...
    gruss
Children
No Data
Unfiltered HTML