Hallo,
für eine von außen eingehende TCP Verbindung (Port 2404) auf zwei Netzwerkteilnehmer habe ich eine Full Nat Regel definiert, weil die Quelle auch umgeschrieben werden muss. (Die Zielsysteme antworten nur auf definierte Quell-IP-Adressen). Die IP-Adresse der neuen Quelle habe ich auch der Netzwerkschnittstelle der Sophos vergeben. Also beide Netzwerkteilnehmer hängen über einen Switch an eth4 und an eth 4 habe ich jeweils auch die neue entsprechende Quell IP Adresse vergeben. (ist das so korrekt?)
Denn wenn ich jetzt beispielsweise an eth 4 die IP-Adresse 172.31.110.12 vergeben hätte und die neue Quell-IP-Adresse (In der Full Nat Regel) die 172.31.110.5, dann würde der Netzwerkteilnehmer der 172.31.110.5 antworten, also muss diese Adresse auch der netzwerkschnittstelle eth 4 zugewiesen sein, oder? (Damit die Rückantwort auch erfolgreich zurückgeleitet wird)
Die zwei Rechner habe ich über eine Verfügbarkeitsgruppe zusammengefasst. Aktiv ist der Teilnehmer, bei dem Port 2404 geöffnet ist, also lasse ich zyklisch diesen Port abfragen.
Für die Hochverfügbarkeitsgruppe habe ich folgende Einstellungen gewählt:
Also Überwachungstyp TCP, Port 2404, Intervall 10s, Zeitüberschreitung 5s und immer aufgelöst ist angewählt.
Je nachdem wo der Port 2404 geöffnet ist, soll automatisch zwischen den beiden Netzwerkteilnehmern umgeschaltet werden.
Nur leider funktioniert die Umschaltung für den Port 2404 nicht [:S]
Ich bin für jede Hilfe sehr dankbar.
Viele Grüße
This thread was automatically locked due to age.