Hallo liebe Gemeinschaft.
Vielleicht hat mal jemand ein Tipp für mich.
Ich stehe demnächst vor dem "Problem" eine UTM 9.3 als Virtuelle Vmware-Appliance in den "Echtbetrieb" zu übernehmen.
Was mir noch etwas unklar ist, ist das "Naten" von Netzwerken und der Anschluss an den Telekom Router.
Ich bin leider kein Sophos Profi, von daher denke ich ist meine Frage hier gut platziert, einiges habe ich ja auch schon so zum laufen bekommen.[:D]
Ich habe folgende Konfiguration im Einsatz :
LanCom VPN Router 1711+ (Er ist derzeit mit einem Bein mit dem Telekom Router Verbunden und mit dem anderen Bein hängt er auf das Lokale Netzwerk)
Der Lancom Router ist auch der Einwahlrouter für die Aussendienstmitarbeiter.
Dahinter hängt nun eine UTM 9.3 Firewall mit mehreren Netzwerken.
Ziel ist es später den Lancom Router auszumustern und alles über die UTM Firewall abzubilden.
Für die UTM gibt es eine Lizenz mit aktiven Netzwork Protection.
Ich habe folgendes an´s laufen bekommen :
Auf dem Lancom Router gibt es eine Regel, die alles auf die interne IP Adresse der UTM 9 durch lässt und ein Portforwarding für die SSL VPN Verbindung.
Auf der UTM 9 läuft das SSO und AD Auth. eine Einwahl von außen ist über SSL realisiert und funktioniert.
Alle Vlans sind auf der UTM 9 und den Switchen eingerichtet und scheinen auch zu funktionieren.
Was mir nun unklar ist sind folgende Punkte.
1. WAN Anschluß Lan Connect L
Am finalen Tag muss ich ja nun den Stecker vom Lancom ziehen und die UTM muss nun WAN Seitig Ihre Arbeit aufnehmen.
Ich hab hier einen Deutschland LAN Connect Vertrag der mehrere Öffentliche IP´s beinhaltet.
Die IP Ranges für diesen Zugang + die Angaben für das Standard-Gateway und die DNS Server sind mir bekannt.
Meine erste Frage lautet : Wie muss das Interface eingerichtet werden, so dass alle Öffentlichen IP´s aus dem WAN erreichbar werden?
"Ich vermute es geht so : (UTM Interface auf die externe IP die jetzt der Lancom hat. Der GW Eintrag zeigt auf die IP des Telekom Routers, Netzwerk Maske laut meiner Unterlagen und den hacken bei Standard Gateway setzen.
Anschließend unter Schnittstellen -> zusätzliche IP Adresse anlegen der neu erstellten Schnittstelle zuweisen.! Soweit meine Theorie [:)]
Meine zweite Frage ist : Wie bekomme ich es zum Beispiel hin, das Port 25 (Exchange) von einer meiner öffentlichen IP Adresse zu einen bestimmten Server intern weitergeleitet wird und Port 80 (Web) von einer anderen meiner Öffentlichen IP zu einen anderen Server.
2. Einwahl User Internet Verbieten.
Gibt es eine Möglichkeit, bestimmten Benutzern nach der VPN Einwahl zwar die Interne DNS Auflösung durch Aktive Directory DNS zu erlauben, das Internet aber zu verbieten ?
3. Downloads auf dem Internet drosseln.
Da wir nur eine relativ kleine Leitung (Synchron 10 Mbit) haben und derzeit das Problem ist wenn jemand ein Download über z.b. den IE anschiebt die Leitung komplett ausgelastet ist, würde ich gern den Download begrenzen können, ist so etwas möglich mit nur der Network Protection Lizenz.?
Ich habe dazu auf der Firewall unter (Schnittstelle & Routing) -> Download Drosselung gefunden, ich habe damit ein wenig gespielt hatte aber keinen Einfluss auf den Download.
Das waren erst einmal alle Fragen, danke für das Lesen..
Mfg
M.Fuhr
This thread was automatically locked due to age.
