Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Änderung Routing! Wie anstellen?

User12345_01
Hallo NG,

Ich habe eine UTM 9 mit folgender Konfiguration:

ETH0: Netz 192.168.0.0/24
ETH1: Netz 192.168.1.0/24
ETH2: Netz 192.168.2.0/24
ETH3: Netz 192.168.3.0/24
ETH4: Netz 192.168.4.0/24
ETH5: Öffentliches Netz (angenommen) 194.16.4.0/28 Gateway 194.16.4.1 
Alle Adressen sind als Zusätzliche Adresse mit /32 Maske konfiguriert. ETH2,3,4 sollen über ETH5 ins Internet und nur dahin. In unserem Internen LAN, ETH0 und ETH1, haben einige Adressen eine NAT-Regel auf eine bestimmte Öffentliche Adresse. 
ETH5 hat auch das Standard Gateway.

Jetzt muss ich aber das Standard Gateway dem Interface ETH0 geben (sonst kommen die internen PC´s nicht zu unserer Filiale). ETH0 hängt hinter einer anderen FireWall mit unserem neuen Internet-Zugang und einem weiteren routing zu einer Filiale.
ETH5 mit seinen Öffentlichen IP´s brauche ich aber trotzdem.

Wie stelle ich jetzt das routing um? Ich meine nicht haken rausnehmen und in einem anderem Interface setzen. Hab ich schon probiert. Dann funktionieren meine NAT-Regeln nicht mehr.

Wie könnte ich vorgehen?
Dem Interface ETH sein Standard Gateway geben (192.168.0.254), und wie mache ich das dann mit den NAT-Regeln? Die Netze ETH2-4 kommen nicht mehr ins Internet.

Wo liegt mein Fehler? Oder wie könnte ich das lösen?

Danke


This thread was automatically locked due to age.
Parents
  • 0
    Nein, bloß nicht! [:)]

    Es bekommen nur die Interfaces den Haken bei "Default Gateway", die (von der UTM aus gesehen) eine Verbindung ins Internet haben. Also bei dir eth0 und eth5, wenn ich das richtig verstanden habe.

    Mit meiner Aussage meinte ich, dass du nur diese Interfaces bei "Bind Interface" auswählen kannst. Sorry, hab mich da ungenau ausgedrückt.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Nein, bloß nicht! [:)]

    Es bekommen nur die Interfaces den Haken bei "Default Gateway", die (von der UTM aus gesehen) eine Verbindung ins Internet haben. Also bei dir eth0 und eth5, wenn ich das richtig verstanden habe.

    Mit meiner Aussage meinte ich, dass du nur diese Interfaces bei "Bind Interface" auswählen kannst. Sorry, hab mich da ungenau ausgedrückt.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    Nein, bloß nicht! [[:)]]

    Es bekommen nur die Interfaces den Haken bei "Default Gateway", die (von der UTM aus gesehen) eine Verbindung ins Internet haben. Also bei dir eth0 und eth5, wenn ich das richtig verstanden habe.

    Mit meiner Aussage meinte ich, dass du nur diese Interfaces bei "Bind Interface" auswählen kannst. Sorry, hab mich da ungenau ausgedrückt.


    OK. Dann habe ich das schon richtig.
    Habe noch ein paar Probleme mit dem IPSEC-Tunnel.
    Den erreiche ich noch nicht. Muss die Herren vom Provider nochmals die Route checken lassen, verliere mich auf deren Firewall.[:@]

    Danke[[:)]]
Cookie Information Banner