Nat Problem ASG 8.102

Mit oder ohne automatic Packet Filter?

Wie wird das Subnetz geroutet? Auf die DSL IP? Dann gib deinem Server eine echte IP und packe das Subnetz in eine DMZ (eigenes Interface)

Sven

Inet - DSL- ASG -eth0 Intern
--- - --- - --- -ethx DMZ

Hallo Sven,

danke! Mit Automatik Packet Filter. Aber ich konnte das Problem jetzt lösen. Es konnte ja nicht funktionieren, hab 2 DSL-Leitungen (an die habe ich gar nicht gedacht) und das Subnetz hängt nur an einer. Habs jetzt mit DNAT und einer Multipathregel gelöst. Nur blöd das ich da wegen jedem Port eine neue NAT-Regel bauen muss. Das mit der DMZ hab ich auch schon mal getestet, nur habe ich mir so erhofft mit weniger Regeln und routings auszukommen. 
Na mal schaun was es dann am Ende wird.

Danke
Gruß
EB

Naja du kannst auch eine NAT Regel mit any bauen. Dann aber ohne automatic filter und manueles setzen der Regeln.

Als DMZ wäre es glaube ich einfacher, da keine DNAT rules nötig, kein routing, nur die Firewall rules müssen natürlich gemacht werden.

Ok das mit Any werde ich mal noch testen. Als DMZ-Lösung hatte ich das ganze schon mal getestet. Hatte 8 Server in der DMZ (Terminalservergateway, Exchange 2010, View Gateway, FTP-Server) und der Zugriff auf diese Server aus dem internen Netz war sehr langsam, obwohl ich ja nur einen Hop hatte. Deswegen hab ich es mal umgestellt. Ist nur ein Testlab, sollte aber funktionieren.