Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 WAN Anbindungen mit ASG 120

SPARXX
Hi Forum,

ist es möglich mit einer Astaro 120 zwei  WAN-Anbindungen zu realisieren? Würde gerne eine QSC 4 Mbit SDSL als VPN und FTP Upload, sowie Inbound SMTP nutzen und eine Telekom 16 Mbit ADSL als HTTP, HTTPS und FTP Download nutzen.

Geht das? Hat das schonmal jemand in der Form, o.ä. realisiert? Gibt´s dazu irgendwelche Anleitungen oder Tipps?

Bin neu in der AstaroWelt und für jeden Hinweis dankbar!

Danke für jedwege Form der Unterstützung!

Cheers

S P A R X X


This thread was automatically locked due to age.
  • 0
    Hallo, ja, das geht mit dem 'Uplink Balancing' Feature. Regeln kannst Du das Ganze dann mit 'Multipath Rules'.
  • 0 in reply to trollvottel
    Hallo Community! Ich hab eine dringende Frage, poste sie mal hier hinter, um nicht noch ein Thema aufmachen zu müssen. Würdet mir sehr helfen!

    Ich habe folgendes Problem: ASG220 1xWAN S-DSL 2MBit als default Gateway. Nun habe ich eine zusätzliche 10MBit CC auf eth7 angeschlossen (eigene IP im /29 ).
    Netzwerkkarte ist unter Interfaces in der Astaro hinterlegt. Ich möchte nun jeglichen VPN-Traffic über die 10Mbit Strecke schicken. Wie bekomme ich das geregelt?

    Eine Idee ist eine "Multipath Rule" an zu legen und alles was "VPN" ist auf das Interface zu binden. Leider bekomme ich da kein Interface ausgewählt. 

    Kann man das alles nicht einfach mit einem klassischen Routing erschlagen?

    Würdet mir mit einer Anleitung für Astaro Neulinge sehr helfen!
    thanks a lot!
  • 0 in reply to newbe
    Nur so als Idee:

    Versuchts mal mit einer Interfaceroute.

    Aller Traffic zum Ziel (IP der Gegenstelle) über das Interface eth7. Zudem den Tunnel auf das Interface legen 

    Ich nehme an, du meinst ein Site2Site VPN, oder?
  • 0
    Das ging ja fix! Danke! Ja, Site 2 Site, die Netze müssen voll durchgeroutet werden >30 VPN Tunnel und damit Netze. Dabei muss die Firewall genau so filtern und nach Viren durchschtöbern, wie auf dem WAN Interfach auch.
    Kannst du mir das bitte nochmal genauer erleutern?
  • 0
    Ich glaube ich habs verstanden! Also du meinst ich soll unter "site-2-site VPN" / "IPSec" / "Connections" bei jeder Connection den eth auf eth7 (10Mbit WAN) umstellen? Die gegenstelle bekommt die neue IP von uns dann eingetragen. Ist dann noch was nötig, Routing? Auch in Richtung Schutz? Ach ja, das Routing darf nur zu unserem netz gehen, die Netze dürfen sich unter einander nicht erreichen (das wichtigste zum schluss [;)] )
  • 0 in reply to newbe
    Ich habe es nun einfach mal ausprobiert und einen Router auf die 10Mbit WAN IP mit VPN verbinden lassen. In der Astaro habe ich bei der passenden site2site connection den Einwahladapter auch auf die 10Mbit umgestellt. Leider baut der Tunnel nicht auf.
    Wenn das alles richtig sein sollte, dann kann ich mir nur noch vorstellen, dass es an dem Setting VPN ID Type: IP address liegt, wobei ich mir nicht mal sicher bin das "RSA Local Key" hier überhaupt eine Rolle spielt, jedenfalls ist die ID ist immer noch die des 2MBit SDSL WANs. Ich kann das allerdings nicht im laufendem Betrieb wechseln, sonst kapp ich > 30 VPN Tunnel.

    Ich sehe im Logging schonmal das die Anfragen auf Port 500 am richtige Adapter Eth7 ankloppfen. Leider geht es da nicht weiter...

    Need very professional help [:)]
  • 0
    Professional Help gibts beim Partner um die Ecke gegen Einwurf kleiner oder größerer Münze.... (Haters gonna hate). Übersicht bringt Astaro Partner Suche.

    Dieses Forum ist ein best effort / communitybasiertes Forum. 

    Um Dein Problem besser beurteilen zu können, würden Logfiles beider Seiten helfen, darin steht beispielsweise dann auch, ob die VPN ID falsch ist. Die ID hat aber mit der tatsächlichen IP nur bedingt zu tun, zumindest wenn Du RSA Local Key nutzt. 
    Übrigens: hier ergibt sich die ID und der ID Typ aus dem anderen RSA Key. Bei Astaros ist das beispielsweise by default der Hostname, nicht die IP des Interface.

    Ggf. helfen auch Dir die Tipps & Tricks Webinare, insb. Vol. 2: Astaro Webinare. Anmelden, anschauen, hoffentlich Problem selbst lösen.

    Viel Erfolg,
    Christian

    - der by the way KEIN Astaro Partner oder Distributor o.ä. ist
  • 0
    Hi Christianlouis! Diese Webinare kenn ich noch gar nicht, das scheint mal eine sehr gute Idee. Hoffentlich bekomme ich das damit gebohnert. Wie bekomme ich die Logs denn ordentlich aus der Astaro, über Debug unter site2site irgendwas zuschalten?

    Und nochmal als Basisfrage, wie bekomme ich denn das zweite WAN-Interface so in die Astaro geadded, das ich überhaupt mal ein einen Ping auf den Router hinter dem WAN-Adapter durch bekomme? Nur das hinzufügen als Adapter reicht ja nicht...

    Ich schau mir nun mal die Webinare an...

    Thanks!
  • 0
    @Newbe: schick' einfach mal die Standardlogs. Die reichen oftmals aus. Debugging kann man immer noch fallbasiert einschalten, das macht das Ganze aber auch gern mal ein bisschen ZU ausführlich (Wald, Bäume und so).
  • 0
    Ok danke! Werd morgen mal in der Firma den eth7 wieder anlegen und nen log speichern.
    Meld mich dann nochmal
    Gruß