Guten Tag zusammen
Da laut Forum VRRP von Astaro nicht unterstütz wird bin ich auf der Suche nach einer eleganten Lösung für meine WAN-IP-Umstellung.
IST-Zustand:
1 WAN-Interface mit einer C-Klasse
3 LAN-Interfaces mit unterschiedlichen Netzwerken welche unter sich auch kommunzieren (private IPs)
auf 320iger-HW im HA-Modus. keine Proxys o.ä. nur 6 VPNs und (zu)viele NATs.
SOLL-Zustand:
gleiches System wie oben einfach mit einem anderen WAN-Bereich.
Auflagen des Kunden:
Jedes LAN-Interface muss einzeln portiert werden.
Sämtliche Packetfilter/NAT-Regeln komplett neu machen da verbastelt.
Lösungsansatz1:
temp 220iger (HA)
WAN-Interface mit dem neuen Range versehen
3 LAN-Interaces einrichten mit anderer IP
sämtliche Packetfilter/NAT-Regeln komplett neu machen
innerhalb von 3 WE je ein LAN-Interface umschalten (ex.DNS anpassen, den Clients neue IPs beibringen, Routing auf die bestehenden 2 LAN-Int einrichten).
Lösungsansatz 2:
gleich wie oben nur das mit einer VRRP-ähnlichen Technologie der temp.-FW aktiviert werden kann (so muss ich nicht bei allen Geräten den GW wechseln).
Lösungsansatz 3:
ohne zusätzliche HW dafür mit 2tem WAN-Interface + Mulitpfad-Regeln oder Uplink-Regeln. Hiervon hab ich 0 Ahnung.
Könnt ihr bitte sagen ob Ansatz 2 u. 3 überhaupt möglich sind und wenn wie ihr das gemacht habt und was euere Erfahrungen sind.
Dank und Gruss
der Onkel
This thread was automatically locked due to age.
