Hallo zusammen,
sicher gibt es den einen oder anderen der DNAT einsetzt.
Maybe ist das alles auch in den Readme's hinterlegt, aber vorsichtshalber sollten alle Regeln mal kontrolliert werden, wenn Multipathing zum Einsatz kommt.
Meist sieht das Ruleset so aus:
Internet -> DNAT-Objekt -> Service
Also z.B. Internet -> Server-1 -> POP3
Im statischen NAT sieht das auch super aus.....bis eine weitere Leitung hinzu kommt.
Dann verdoppelt sich das statische NAT....aber leider mit der gleichen IP auf verschiedenen Zonen!!!!! - Was dann zu komischen Ergebnissen fuehren kann und wird.
Geloest habe ich es, in dem ich eine weitere Gruppe "any" angelegt habe, die nun das urspruengliche "any/external" beinhaltet und entsprechend nur diese fuer das DNAT vorgesehen habe (anstatt der Gruppe Internet mit allen Leitungen).
Also dann die Regel:
any -> DNAT-Objekt -> Service
Also z.B. any -> Server-1 -> POP3
Die korrekte Zuordnung kann dann auch schnell wieder unter den statischen NAT-Eintraegen verifiziert werden.
Maybe a Bug...maybe a feature.....maybe falscher Alarm (aber so kann der Kunde wieder mails abrufen)....vielleicht hilft es dem einen oder anderen oder dem Entwicklungsteam.
Gruss
M.Goeres
DNAT und Multipathing
Moderator: Securepoint
DNAT und Multipathing
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -