This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ INternet über 2te SDSL-Leitung

Guten Morgen Zusammen,

Zustand:
ASG V8.102
2 x SDSL-Leitung

Ich würde nurn gerne daß die bestehende DMZ (Webproxy) über eine bestimmte SDSL-Leitung geht.

Ich habe mit dem Informationen hier im Forum auch schon mein Glück mit Multipath Regeln versucht, bin aber nicht weitergekommen:
Unter Multipath habe ich folgendes eingestellt:

Source: DMZ-Network
Service: Websurfing
Destination:Any
ltf Persistne by Interface
Bindinterface: Extern-2

Danach kann der Webproxy aber nicht mehr auf Internet zugreifen, er kann per DNS wohl nicht mehr auflösen.

Darauf hab ich eine weiter Multipathregel erstellt:

Source: DMZ-Network
Service: DNS
Destination:Any
ltf Persistne by Interface
Bindinterface: Extern-2

Hat aber leider nciht den gewünschten Erfolg gebracht !
Hab ich ein Denkfehler, Fehler in der Konfiguration?

Vielen Dnak für Eure Hilfe im Vorraus!

Gruss

This thread was automatically locked due to age.

Parents

0 bsiekmann over 14 years ago

Hi Nathan,

vielen Dank. Werde ich testen.
Könntest Du mir Dein Beispiel mit Policy based Routing einmal aufzeigen?

Gibt es es ein Vor/Nachteile "Policy based Routing" gegen "Multipath Rules"

Danke und und Gruss
Benny
Cancel
Vote Up 0 Vote Down

Cancel
0 NvA over 14 years ago in reply to bsiekmann

Hallo Benny,
Ehrlich gesagt, verstehe ich nicht genau was Multipath macht. Von daher fällt mir schwer Vor- und Nachteile zu bestimmen. Das gab es vor ein paar Jahren noch nicht, als ich vor einem ähnlichen Scenario, wie du jetzt, stand.

Mit Richtlinien basierten Routing kann man Pakete von/für bestimmten IPs und Port in definierte Richtungen schicken.
Bei dir ist vermutlich External-1 als Standard Gateway eingerichtet.
Wills Du nun, dass Verkehr von deiner DMZ über External-2 abgewickelt sollte mit einer Gateway Richtlinienroute klappen
Quellschnittstelle: DMZ
Dienst: Any (oder entsprechend einschränken)
Zielnetzwerk: Any
Gateway: Router hinter External-2

NAT über External-2 für DMZ nicht vergessen!

Vermutlich kann es daraufhin sein, dass du von Internal erst mal nicht mehr auf Rechner in der DMZ kommst. DMZ sendet ja nun alles zu dem Router External-2. Hierzu musst Du dann eine weitere Richtlinie zurück von DMZ nach Internal vor der anderen einrichten, dann weiß die DMZ wieder, dass dein Internal nicht im Internet steckt. (Dies ist seit der 7.x Firmware so und hat mir den Upgrade von 6.x auf die 7.x versüsst)

Ich nutzte noch die 7.510 ggf. hat sich die Begrifflichkeit, etc. mit der 8.x geändert.

Viele Grüße
Nathan
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 NvA over 14 years ago in reply to bsiekmann

Hallo Benny,
Ehrlich gesagt, verstehe ich nicht genau was Multipath macht. Von daher fällt mir schwer Vor- und Nachteile zu bestimmen. Das gab es vor ein paar Jahren noch nicht, als ich vor einem ähnlichen Scenario, wie du jetzt, stand.

Mit Richtlinien basierten Routing kann man Pakete von/für bestimmten IPs und Port in definierte Richtungen schicken.
Bei dir ist vermutlich External-1 als Standard Gateway eingerichtet.
Wills Du nun, dass Verkehr von deiner DMZ über External-2 abgewickelt sollte mit einer Gateway Richtlinienroute klappen
Quellschnittstelle: DMZ
Dienst: Any (oder entsprechend einschränken)
Zielnetzwerk: Any
Gateway: Router hinter External-2

NAT über External-2 für DMZ nicht vergessen!

Vermutlich kann es daraufhin sein, dass du von Internal erst mal nicht mehr auf Rechner in der DMZ kommst. DMZ sendet ja nun alles zu dem Router External-2. Hierzu musst Du dann eine weitere Richtlinie zurück von DMZ nach Internal vor der anderen einrichten, dann weiß die DMZ wieder, dass dein Internal nicht im Internet steckt. (Dies ist seit der 7.x Firmware so und hat mir den Upgrade von 6.x auf die 7.x versüsst)

Ich nutzte noch die 7.510 ggf. hat sich die Begrifflichkeit, etc. mit der 8.x geändert.

Viele Grüße
Nathan
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data