Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routingproblem

Dueval30
Hallo,

folgendes Problem:

Da wir unsere Netgear UTM ersetzen müssen (zu wenig Durchsatz) habe ich die ASG V8 auf einem DELL R210 Server mit 4 NICs installiert.

LAN und WAN gehen super!
Nur die zwei DMZ Zonen mit public IP's kommen nicht durch die ASG.

Hier die Konfig:
LAN 192.168.0.1
WAN xx.xx.xx.194 (Gateway xx.xx.xx.193) Proxy ARP = on
DMZ1 xx.xx.xx.195 Proxy ARP = on
DMZ2 xx.xx.xx.200 Proxy ARP = on

Das Proxy ARP funktioniert wunderbar ich komme auch von der DMZ1 in die DMZ2 und umgekehrt sowie auf alle öffentlichen IPs der ASG.
Nur es gehen keine Pakete an unser Gateway durch (193).
Auch die 193 wird aber im ARP Cach richtig mit der MAC Adr der ASG angezeigt.

Es sind für alle IP's in den DMZ sowie für das Gateway (193) statische Host routen angelegt. Bei den Filterregeln habe ich mal testhalber ANY->ANY->ANY angelegt.

Vielleicht hat von euch einer einen Tipp an was es liegen könnte.

PS: die jetzige UTM und eine alte D-Link FW sind genau so konfiguriert und htten damit keine Probleme.

DANKE

Christoph


This thread was automatically locked due to age.
Parents
  • 0
    Wozu sind statische Routen angelegt? Es werden keine benötigt, da die ASG ja alle Netze kennt.

    Bitte mal die Netze mit Maske nennen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Die Routen sind HOSTS also einzellne IPs damit die ASG weiß wo welche IP dran hängt.

    Das Netz mit dem ich jetzt gerade teste ist eines mit 16 Ips
    xx.xx.xx.192 / 255.255.255.240 Netz
    193 = Gateway
    194 bis 206 Nutzbar

    bei allen 3 Nics (194 WAN 195 DMZ1 und 200 DMZ2 ist das selbe Netz mit gleicher Maske eingestellt. Nur AM wan IST DER gATEWAY DEF:

    LG und danke
  • 0 in reply to Dueval30
    Hi,

    Das setup ist auf dauer zu kompliziert denke ich.
    einfacher wäre die drei Interface zusammenzubridgen. Und Packetfilter setzen.

    Wie sind die ips auf den hosts konfiguriert.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to Dueval30
    Hi,

    Das setup ist auf dauer zu kompliziert denke ich.
    einfacher wäre die drei Interface zusammenzubridgen. Und Packetfilter setzen.

    Wie sind die ips auf den hosts konfiguriert.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
  • 0 in reply to maygyver
    die IPs auf den Hosts sind so konfiguriert als wäre die ASG nicht dazwischen, also mit Gateway 193 und Maske 240

    Warum zu kompliziert ?
    Die zwei DMZ Zonen komunizieren ja schon tadellos so miteinander, ich verstehe nur nicht waurm nichts ans WAN oder vom WAN in die DMZ durch kommt.

    Wenn ich die Interfaces als Bridge anlege, dann sehe ich aber keinen Traffic der einelnen Nics mehr und kann diesen nur noch pro IP filtern und priorisieren oder ?
    Ausserdem müsste ich da das WAN Interface löschen, damit ich die Bridge anlegen kann.

    Wie kann ich dann zB den Mailverkehr (SMTP) von und zu einem Exchange in der DMZ1 über den SPAM und Virenfilter der ASG leiten ?

    Christoph
Cookie Information Banner