Hallo!
Gibt es ein Best Practice für die Benutzung mehrerer öffentlicher IP-Adressen mit einer UTM v11? Ziel soll sein, dass über die vier bis fünf verfügbaren öffentlichen IPs diverse Dienste im LAN1/LAN2/LAN3/... erreichbar sind. Wie sollte der WAN-Port idealerweise konfiguriert sein, wie die Netzwerkobjekte und Regeln?
[Gelöst] UTM mit mehreren öffentlichen IPs benutzen
Moderator: Securepoint
-
Jens Fuhrmann
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Hallo,
zu erst muss man die öffentlichen IPs auf der WAN Schnittstelle eintragen. Danach braucht man für jede öffentliche IP die man Benutzen möchte ein Netzwerkobjekt.
Wichtig ist Typ: Statische Schnittstelle, IP, Zone: firewall-external
Alles andere ist eine normale Portweiterleitung. Sollten die Schnittstellen auch mit dieser IP rausgehen muss drauf geachtet werden das bei Hidenat nicht external-interface ausgewählt wird sondern das neue Netzwerkobjekt mit der gewünschten IP.
Gruß Björn
zu erst muss man die öffentlichen IPs auf der WAN Schnittstelle eintragen. Danach braucht man für jede öffentliche IP die man Benutzen möchte ein Netzwerkobjekt.
Wichtig ist Typ: Statische Schnittstelle, IP, Zone: firewall-external
Alles andere ist eine normale Portweiterleitung. Sollten die Schnittstellen auch mit dieser IP rausgehen muss drauf geachtet werden das bei Hidenat nicht external-interface ausgewählt wird sondern das neue Netzwerkobjekt mit der gewünschten IP.
Gruß Björn
-
Jens Fuhrmann
- Beiträge: 118
- Registriert: Fr 01.02.2013, 17:37
- Wohnort: Chemnitz
- Kontaktdaten:
Funktioniert soweit einwandfrei, nur die ausgehende IP wird nicht immer genutzt (z.B. für einen Server in einem gesonderten LAN-Segment). Da werde ich aber noch einmal alle Regeln prüfen.