Hallo zusammen,
ich habe bei meiner SecurePoint zwei Internetleitungen (ADSL + SDSL).
Erstere ist für die Benutzer gedacht. Zweiter ausschließlich für einen VPN Tunnel und Portfreigaben.
Ich hab mir jetzt erstmal gedacht, dass die Firewall so schlau ist und versteht "Aha der Benutzer darf nur Leitung A benutzten, dann schicke ich den auch nur über Leitung A."
Dem ist aber wohl nicht der Fall. Die Benutzer landen 50:50 auf der SDSL Leitung mit entsprechender Abweisung.
Als Workaround habe ich die Gewichtung der ADSL Leitung hochgestellt, aber ich befürchte das das trotzdem in 1 von X Fällen passieren wird.
Was ist hier die optimale/eigentliche Lösung?
Wie Benutzer nur eine Internetleitung nutzen lassen?
Moderator: Securepoint
-
philipb232
- Beiträge: 2
- Registriert: So 09.09.2018, 11:33
Hallo,
es ist wichtig zu verstehen das erst die Routen greifen und dann die Regeln. Haben Sie 2 default Routen werden auch beide benutzt.
Sie können hier mit Source und Rule Routen arbeiten. Hätten Sie keine Portweiterleitungen wäre es auch möglich das diese Leitung nur für VPN Dient.
Es gäbe eine Möglichkeit wie Sie genau das hinbekommen. Jedoch ist dies keine saubere Lösung da Sie mit Rule Routen und Diensten arbeiten müssen wobei Sie den Portbereich auf ANY haben aber den Quellport bis auf 2 Ports einschränken.
Gruß Björn
es ist wichtig zu verstehen das erst die Routen greifen und dann die Regeln. Haben Sie 2 default Routen werden auch beide benutzt.
Sie können hier mit Source und Rule Routen arbeiten. Hätten Sie keine Portweiterleitungen wäre es auch möglich das diese Leitung nur für VPN Dient.
Es gäbe eine Möglichkeit wie Sie genau das hinbekommen. Jedoch ist dies keine saubere Lösung da Sie mit Rule Routen und Diensten arbeiten müssen wobei Sie den Portbereich auf ANY haben aber den Quellport bis auf 2 Ports einschränken.
Gruß Björn