Hallo,
wir haben in der Firma eine zweite Internetleitung bestellt, um den VPN-Zugang für unsere Kunden darüber abzuwickeln. (wir haben viele Kunden, die VPN nur über den Port 443 "dürfen", da läuft bei uns aber schon ein Webserver, deshalb soll das Ganze auf die neue Leitung ausgelagert werden).
Firewall ist UTM 9 Modell SG210 (Firmware 9.700-5)
Leider scheitere ich schon beim Nutzerportal: ich habe zwei WAN-Schnittstellen definiert, die alte Leitung hat den Haken beim "Standard-Gateway". Somit ist das Nutzerportal über die alte Leitung erreichbar, jedoch nicht über die neue. Setze ich den Haken "Standard-Gateway" bei der neuen Leitung und entferne ihn bei der alten, funktioniert der Zugriff über die neue Leitung, aber über die alte nicht mehr. Den Port für das Portal habe ich verändert (momentan 1024), Zugelassene Netzwerke sind "Any", Lausch-Adresse ebenfalls "Any".
Ich habe den Eindruck, dass das Nutzerportal auf beiden Schnittstellen lauscht, aber die Antwortpakete immer über die Schnittstelle mit dem Standard-Gateway laufen und deshalb im Nirwana landen, wenn die Anfrage von der anderen Schnittstelle kam.
Kann mein Vorhaben überhaupt funktionieren?
Gruß,
Sven
This thread was automatically locked due to age.
