Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 13881 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos und feste IP via VPN

Wedgewood
Guten Abend,

wie schön dass es hier auch einen deutschsprachigen Teil gibt.
Das habe ich gerade erste entdeckt [:)]

Nun zu meiner Frage:

Gegenwärtig nutze ich einen Vdsl-Anschluss der Telekom mit einer dynamischen IP. Auf der Suche nach einer Lösung zur Realisierung einer gescheiten Mail-Lösung habe ich folgendes gefunden:

Feste IP per VPN bei Portunity

Kann man damit und einer UTM 9.2 sinnvoll einen Mailserver betreiben?
Meine Idee ist, dass ich die VPN-IP für den (später die) Server nutze und die dynamische für normales Surfen etc. Wird das funktionieren? Hat jemand Erfahrung mit so etwas?

Vielen Dank für jede Hilfe.

Gruß

Wedgewood


This thread was automatically locked due to age.
Parents
  • 0
    Den Gedanken hatte ich auch erst kürzlich (gleiche Voraussetzungen).

    Das Problem ist:
    Als Tunnel-Lösungen werden PPTP, OpenVPN und L2TP/IPSec angeboten.

    Keine dieser Techniken kann ich für Site2Site-VPN verwenden. Wie also den Tunnel zu Portunity einrichten?
    Angenommen, ich bekomme OpenVPN mit Gebastel auf der Shell hin: Wie stelle ich es an, dass bestimmte Services über das VPN laufen, während andere direkt rausgehen? Das geht dann vermutlich nur über Policy Routen, weil der Tunnel von der UTM ja nicht als weiteres Default Gateway angesehen wird und damit auch kein Uplink Balancing mit Multipath-Regeln geht...

    Diese Probleme haben mich dazu gebracht, den Gedanken wieder zu verwerfen.

    Aber falls jemand eine praktikable Lösung hat, darf er sie gerne mitteilen... ;-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Den Gedanken hatte ich auch erst kürzlich (gleiche Voraussetzungen).

    Das Problem ist:
    Als Tunnel-Lösungen werden PPTP, OpenVPN und L2TP/IPSec angeboten.

    Keine dieser Techniken kann ich für Site2Site-VPN verwenden. Wie also den Tunnel zu Portunity einrichten?
    Angenommen, ich bekomme OpenVPN mit Gebastel auf der Shell hin: Wie stelle ich es an, dass bestimmte Services über das VPN laufen, während andere direkt rausgehen? Das geht dann vermutlich nur über Policy Routen, weil der Tunnel von der UTM ja nicht als weiteres Default Gateway angesehen wird und damit auch kein Uplink Balancing mit Multipath-Regeln geht...

    Diese Probleme haben mich dazu gebracht, den Gedanken wieder zu verwerfen.

    Aber falls jemand eine praktikable Lösung hat, darf er sie gerne mitteilen... ;-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children