Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 WAN Verbindungen auf ASG

jonny88
Hallo zusammen,
ich bin neu hier im Forum und hoffe hilfe zu bekommen...

ich möchte eine ASG425 mit 2 WAN Interfaces betreiben.

auf et0 WAN1 ADSL soll der gesamt HTTP HTTPS FTP usw. laufen
auf eth4 WAN2  Standleitung des Providers soll smtp, vpn, Webserver, laufen
ich habe auf WAN2 auch schon das IP-Net /28 registriert und die zusätzlichen IP-Adressen angegeben. Diese dann über DNAT und SNAT eingerichtet.
Jedoch bekomme ich kein Verbindung von extern auf die IP-Adressen des eth4 
Was habe ich vergessen? 

z.b DNAT Regel 
SMTP IN
Datenverkehrsquelle: ANY
Datenverkehrsdienst: SMTP
Datenverkehrsziel: Externe IP-Adresse auf eth4
Ziel: Intern zuständiger Server
Zieldienst: SMTP

SMTP OUT
Datenverkehrsquelle: Intern zuständiger Server
Datenverkehrsdienst: SMTP
Datenverkehrsziel: any
Ziel: Externe IP-Adresse auf eth4
Zieldienst: SMTP

Vielen Dank für eure Hilfe


This thread was automatically locked due to age.
  • 0
    Hi, Jonny88 and welcome to the User BB! (Sorry, I can't get my German-speaking brain going right now!)

    First, if you have a Mail Security subscription, and you want to separate traffic with NAT rules everything is much easier (trust me) if the WAN interface with your default gateway is the one used for SMTP.

    However, to answer your question - maybe the problem is:

    SMTP IN
    Datenverkehrsquelle: ANY
    Datenverkehrsdienst: SMTP
    Datenverkehrsziel: !!! This must be the object 'Externe (Addresse)' - not a Host definition with the same IP !!!
    Ziel: Intern zuständiger Server
    Zieldienst: ! If Ziel/Zieldienst stays the same, leave the field blank !



    You also should consult Policy Route a Second WAN Connection.

    With Astaro, the preferred alternative to the approach above using NAT rules is to use Uplink Balancing and Multipath rules.  The benefits include automatic failover if one uplink fails.

    MfG - Bob
    PS Verstehen kann ich doch immer, also bitte auf Deutsch weitermachen...
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    Vielen Dank, das Du dir mein Problem annimmst...[:)]

    Ja, ich habe die Full Subscription

    Wenn ich könnte, würde ich die E-Mail über die Standart GW laufen lassen. Aber der empfang und versand muss über die Standleitung eth4 externe Adresse

    Skizze

    E-Mail  => "externe Adresse eth4 der Astaro" => "Spam Server" => "Exchange Server" => Clients

    Clients => "Exchange Server" => "Spam Server" => "externe Adresse eth4 der Astaro" => E-Mail

    Ich habe noch weitere Dienste wie z.b ein Webserver und OWA des Exchanger für die Externen Adressen an eth4

    Wie würden denn die Regeln für multipath aussehen.

    Ist DNAT und SNAT nicht der richtige Ansatz?

    Danke schonmal
Cookie Information Banner