Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro mit 2 Internetleitungen und Policy Routing

mkuehl
Hallo liebe Community,
ich sitze hier vor einer Astaro Security Gateway 7 mit der Firmware Version 7.405 mit einem kleineren und einem größeren Problem.

Unsere Astaro wird eingesetzt um einen VPN zu einer anderen Firma herzustellen und für die gesamte Internetversorgung von Rund 30 Rechnern. Da dies zu Engpässen führte, wurde nun eine 2. Leitung von Kabel Deutschland dazubestellt. Die Installation von des VPNs und der statischen QSC Leitung wurde von meinem Vorgäng erledigt, funktioniert ohne Probleme.
Da die statische Leitung nur für einen bestimmten Adressbereich wichtig ist, (192.168.0.130 bis 0.254) für den VPN, muss die 2. Internetleitung nun für den Bereich unterhalb von 0.130 eingerichtet werden.
eth0 gibt den Default Gateway und ist an 2 Switches angeschlossen.
eth1 ist dann die statische Internetleitung, eth2 soll die neue Internetleitung werden.
kurz:
Intern -> eth0
Extern -> eth1 *Default Gateway über externe IP
KabelDe -> eth2 

1) Modem und Router müssen vor die Firewall um die 2. Internetleitung geschützt zur Verfügung zustellen.
2) Ein Policy-Routing/Multipath um den Traffic von  Router(.0.8) -> Astaro eth2(.0.7) Typ: Ethernet-Standard / als Cable Modem bekommt diese keine DHCP-IP zugewiesen Firmware update?

Der Router direkt am Modem erhält schon eine DHCP Adresse von Kabel Deutschland und Internet funktioniert auch über die 2 Switches ohne vorgeschaltete Astaro.

Erste Ping tests hatten ergaben das der Router nicht mitspielt, sowohl der Ping vom Router zur Astaro als auch von der Astaro zum Router laufen ins leere.
Eth2(.0.7) lässt sich nur pingen wenn man direkt im Netzwerk ist, also hinter der Astaro. 
Ping auf Modem über Astaro ohne zwischen geschalteten Router funktioniert.

Wo ist genau das Problem und wie löse ich dieses?

2 )
Policy Route:
Route Type: Gateway Route
Source Interface: Internal
Soure Network: 192.168.0.115 (vorläufig zum Test)
Service: HTTP
Destination Network: any
Gateway: eth1(.0.7)

Zusätzlich:
eine statische Route von eth1 auf Router mit Gateway des Routers

Wie sehe dies aus?


Würde mich freuen wenn Ihr mir helfen könntet.
Mit freundlichem Gruß


This thread was automatically locked due to age.
Parents
  • 0
    Ja das ist eine Sache über die ich auch schon stark gegrübelt habe:
    Kann das Modem mit der Ip(192.168.100.1) denn direkt mit dem Astaro Port(IP 192.168.0.7) kommunizieren, scheinbar ja nicht da die DHCP Anfrage von eth2 ans Modem nicht stattfindet/funktioniert. Werds mal ausprobieren, dem eth2 ne 100er IP zuzuweisen. Gibts denn irgendwelche Erfahrungen, dass die Cable-Modem Einstellung mit der doch etwas älteren Firmware nicht funktioniert?
Reply
  • 0
    Ja das ist eine Sache über die ich auch schon stark gegrübelt habe:
    Kann das Modem mit der Ip(192.168.100.1) denn direkt mit dem Astaro Port(IP 192.168.0.7) kommunizieren, scheinbar ja nicht da die DHCP Anfrage von eth2 ans Modem nicht stattfindet/funktioniert. Werds mal ausprobieren, dem eth2 ne 100er IP zuzuweisen. Gibts denn irgendwelche Erfahrungen, dass die Cable-Modem Einstellung mit der doch etwas älteren Firmware nicht funktioniert?
Children
  • 0 in reply to mkuehl
    Wie ich grade erfahren habe, unterstützt unsere Firmware 7.405 den DHCP Service anscheinend nicht richtig, die Astaro wartet vergeblich auf ein ACK vom DHCP Broadcast.

    Soll wohl mit der 7.505 behoben sein.

    Schritt 1

    [:)]