Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1478 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nach GW Umstellung keine Verbindung ins Internet

Koji
Hallo,

ich mache hier mal einen Extra-Thread. Wir haben eine UTM 120 am laufen mit der FW 9.101-12. Sie lief bisher mit einem SDSL der Telekom und 5 festen WAN-IPs. Seit heute habe ich den ADSL-Anschluss mit einer festen WAN-IP dran. Da einige Server noch über den alten Router gingen musste ich diese heute auf die UTM Umstellen. Kurioserweise kamen einige dann nicht mehr ins Internet.

Zurzeit habe ich es noch so konfiguriert das einige ohne Proxy komplett raus dürfen über den SDSL. ( Ist auch als Masquarading hinter der ersten SDSL-IP ). Also "Spezifizierte Gruppe" -> Any -> Any. Da bei einigen Server diverse Software läuft wo ich noch nicht weiß was freigegeben werden muss. Als ich diese Server expliziert via SNAT wieder über den ADSL rausgelassen hab klappte wieder alles. Vorher nur mit der oben genannten Firewall-Regel nicht. Mein Client-PC surft aber schon die ganze Zeit über diese Regel. Via Proxy der im Standard-Modus läuft geht es immer bei allen Clienst und Servern ohne Probleme.

Wie kann sowas sein?
Ich hab das Gefühl seit der ADSL-Anschluss dazu gekommen ist, hat das die UTM etwas Wirr gemacht...


This thread was automatically locked due to age.
Parents
  • 0
    Die beiden Inet Anschlüsse werden ja unter Uplink Interfaces zusammengefasst. Jetzt möchte ich aber das die Clients nur mit einem bestimmten Anschluss rausgehen. Wenn ich den Masquarading explizit auf den SDSL Stelle habe ich Probleme und komme mit den Clients nicht mehr raus. Woran kann das liegen? Mache ich da was falsch? 

    Wenn ich Uplink Interfaces unter der Masquarading im NAT drin lasse gehen alle über den ADSL raus obwohl ich den SDSL höher Priorisiert habe. Bei einem Server habe ich festgestellt das dieser über den SDSL rausgeht... Ich verstehe es nicht. Stelle ich unter NAT-> Masquarading den Uplink Interface drin lasse geht alle, wenn ich auf ADSL ( PPPOE ) einstelle funktioniert es auch. Aber beim SDSL ( Company Connect ) komme ich nicht mehr ins Internet.
Reply
  • 0
    Die beiden Inet Anschlüsse werden ja unter Uplink Interfaces zusammengefasst. Jetzt möchte ich aber das die Clients nur mit einem bestimmten Anschluss rausgehen. Wenn ich den Masquarading explizit auf den SDSL Stelle habe ich Probleme und komme mit den Clients nicht mehr raus. Woran kann das liegen? Mache ich da was falsch? 

    Wenn ich Uplink Interfaces unter der Masquarading im NAT drin lasse gehen alle über den ADSL raus obwohl ich den SDSL höher Priorisiert habe. Bei einem Server habe ich festgestellt das dieser über den SDSL rausgeht... Ich verstehe es nicht. Stelle ich unter NAT-> Masquarading den Uplink Interface drin lasse geht alle, wenn ich auf ADSL ( PPPOE ) einstelle funktioniert es auch. Aber beim SDSL ( Company Connect ) komme ich nicht mehr ins Internet.
Children
  • 0 in reply to Koji
    Du stellst Masquerading ein: Internal (Network) auf die Uplink Interfaces, anstatt auf ein bestimmtes Interface.
    Außerdem beim Uplink Balancing die Leitung, die standardmäßig vewendet werden soll auf Gewichtung 100 und die andere auf 0 (aber das hast du, soweit ich das verstanden habe, schon).

    Dann kannst du über Multipath Rules (by Interface) noch genauer spezifizieren, wenn bestimmte Devices immer über einen bestimmten Anschluss raus sollen.

    So sollte es funktionieren.
    Du muss allerdings auch drauf achten, dass bei beiden WAN Interfaces der Haken bei "Default Gateway" drin ist.

    Wenn dir das alles nicht weiterhilft:
    Bitte für uns zum besseren Verständnis Screenshots von deinen beiden WAN Interfaces, deinen Masquerading Rules und den Einstellungen beim Uplink Balancing und den Multipath Rules. Sensible Daten, soweit nötig, unkenntlich machen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner