Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 4 subscribers
  • Views 2092 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM mit zwei vollwertigen Netzwerken

ChristophKlahn

Hallo Forum,

ich bin in eine Bürogemeinschaft gezogen und wir wollen uns einen IP-Anschluß teilen. An dem Anschluß der Telekom soll ein Draytek Vigor 130 als Modem seinen Dienst verrichten. Dahinter hängt dann eine UTM.

Nun wollen wir beide jeweils ein eigenes internes Netzwerk betreiben. Jeder auch mit seinem eigenen Server. Ist es möglich, daß ein Switch an einem Port der UTM hängt und der andere Switch an einem anderen Port und wir lediglich die UTM als gemeinsames Gateway nutzen?

wir haben dann später beide jeder einen Exchange-Server. Die Telekom stellt uns aber nur eine externe IP zur Verfügung. Damit dann der Zugriff per ActiveSync von aussen für beide Exchange-Server läuft, muß man mit unterschiedlichen Ports arbeiten, oder?

 

Gruß

Christoph



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christoph,

    diese Konfiguration ist durch aus üblich. Die UTM benötigt dazu mind. 3 Schnittstellen (wenn man kein VLAN-Tagging benutzt), um alles von einander zu trennen.

    Die Exchange müssten auch beiden auf dem selben Port laufen (443), wenn Du in der UTM die Web Application Firewall WAF benutzt. Diese trennt die Weiterleitung anhand des aufgerufenen Hostnamen. 

    Grüße,

    Ulrich

  • 0 in reply to UThomas

    Ich glaube nicht dass es umbedingt notwendig ist 3 interfaces zu haben. ein wan und ein lan, welches durchaus getagged sein kann. sind am switch vlans möglich, so könnt ihr das auch mit zwei interfaces machen. solltet ihr seperate switches haben kommt ihr um drei interface nicht rum.

    bzgl. webaccess/Activesync bei exchange hat Ulrich schon das richtige geschrieben. WAF ist hier eure lösung. Für das SMTP Routing wäre der SMTP proxy notwendig. mit diesem kann anhand des domainnamens ein jeweils anderer zielexchange angegeben werden.

     

    lg

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

Reply
  • 0 in reply to UThomas

    Ich glaube nicht dass es umbedingt notwendig ist 3 interfaces zu haben. ein wan und ein lan, welches durchaus getagged sein kann. sind am switch vlans möglich, so könnt ihr das auch mit zwei interfaces machen. solltet ihr seperate switches haben kommt ihr um drei interface nicht rum.

    bzgl. webaccess/Activesync bei exchange hat Ulrich schon das richtige geschrieben. WAF ist hier eure lösung. Für das SMTP Routing wäre der SMTP proxy notwendig. mit diesem kann anhand des domainnamens ein jeweils anderer zielexchange angegeben werden.

     

    lg

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

Children
No Data