This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing UTMv9

Hallo zusammen,

wir haben folgende Szenario (Skizze) die getestet werden sollte:

Es handelt sich um zwei Netzte die in VLANs unterteilt sind. Intern Netz und Service Netz.

Im Internen Netz hat man ein DC der möchte man von Service Netz auch brauchen. In diesem Beispiel eine Anbindung eines Exchangen in einem anderen Netz.

Die Hosts lassen sich untereinander pingen. Über den Hostname geht es nicht.

Der DC ist sogleich auch DNS und DHCP in seinem Range.

Ziel ist es dass nur der Mailserver mit den Folgenden Ports (in Zeichnung) auf den DC kommt für Daten Abgleich.

Wo muss man hier anfangen:

Statische Routen oder Firewall regeln oder Routen mit Kriterien?

Danke für mithilfe.

This thread was automatically locked due to age.

Parents

0 GMF over 12 years ago

Sind die beiden Netze an unterschiedlichen Interfaces der UTM?
Welches Gateway ist in den Netzen konfiguriert?
Gibt es in jedem Netz einen DNS-Server oder soll UTM das übernehmen?

Bei unterschiedlichen Interfaces müssen Firewallregeln genügen. Routing wird automagisch durch anlegen der Interfaces erledigt. Zu prüfen unter 'Support' >> 'Advanced' >> 'Routes Table'
Cancel
Vote Up 0 Vote Down

Cancel
0 moddix over 12 years ago in reply to GMF

Sind die beiden Netze an unterschiedlichen Interfaces der UTM?
Nein die sind in einer lag0 zusammengefasst. Getrennt über VLANs.

Welches Gateway ist in den Netzen konfiguriert?
--> Bei den Schnittstellen? (Ist das der VLAN Port an der UTM?)

Gibt es in jedem Netz einen DNS-Server oder soll UTM das übernehmen?
Im internen Netz ist es der Windows Domain Controller. Auf diese sollen die Clients und Server zugreifen.
Cancel
Vote Up 0 Vote Down

Cancel
0 GMF over 12 years ago in reply to moddix

Sind die beiden Netze an unterschiedlichen Interfaces der UTM?
Nein die sind in einer lag0 zusammengefasst. Getrennt über VLANs.
--> http://www.astaro.org/local-language-forums/german-forum/45601-vlan-over-lag.html#post221942

Welches Gateway ist in den Netzen konfiguriert?
--> Bei den Schnittstellen? (Ist das der VLAN Port an der UTM?)
Auf den Clients.

Gibt es in jedem Netz einen DNS-Server oder soll UTM das übernehmen?
Im internen Netz ist es der Windows Domain Controller. Auf diese sollen die Clients und Server zugreifen.
Also ist der DNS-Server bei allen Clients konfiguriert (auch bei den Clients im 2. Netz)?
Cancel
Vote Up 0 Vote Down

Cancel
0 moddix over 12 years ago in reply to GMF

1. Ja die Wurden zusammen gefasst.

2. (Ok alles klar) die wurden eingetragen und kommen auch in web, je nach FW Regel das läuft. Wenn ich die Regel habe:

Netz A -any-any
Netz B -any-any

Kommen diese ins Web und können einander auch pingen von beiden Seiten.
DNS Wird keine aufgelöst.

--> Habe grade getestet: der DC wurde einmal aufgelöst jetzt nicht mehr!
wenn ich nslookup google.ch --> der dns Server zeigt er an (Windows Server) und löst suaber auf.
Ping auf den Windows Server Name geht nicht, nur einmal...........

Ja, der wurde von Han eingetragen, alles sauber....

wieso er nach aussen sauber auflöst mit dem Win Server verstehe ich nicht ganz.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 moddix over 12 years ago in reply to GMF

1. Ja die Wurden zusammen gefasst.

2. (Ok alles klar) die wurden eingetragen und kommen auch in web, je nach FW Regel das läuft. Wenn ich die Regel habe:

Netz A -any-any
Netz B -any-any

Kommen diese ins Web und können einander auch pingen von beiden Seiten.
DNS Wird keine aufgelöst.

--> Habe grade getestet: der DC wurde einmal aufgelöst jetzt nicht mehr!
wenn ich nslookup google.ch --> der dns Server zeigt er an (Windows Server) und löst suaber auf.
Ping auf den Windows Server Name geht nicht, nur einmal...........

Ja, der wurde von Han eingetragen, alles sauber....

wieso er nach aussen sauber auflöst mit dem Win Server verstehe ich nicht ganz.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data