Paketfilter: Multipath und Zonen

Tobias U. · Beitrag von **Tobias U.** » Mi 17.04.2024, 19:12

Hallo,

wenn ich ein Multipath-Setup mit mehreren Internetzugängen habe, wie verhält sich dass dann mit den Firewall-Regeln und den Zonen?

Einfaches Beispiel

Ich habe einen internen Host mailserver.intdomain.zz (Objekt-Zone internal) der nach außen zum Server mail.gmx.de (Objekt-Zone external-provider1) via Port 25 (smtp) Verbindung aufnehmen möchte.

Jetzt nehme ich eine 2. Verbindung in Betrieb. Die Zone heisst external-provider2.

Muss ich jetzt alle Netzwerkobjekte klonen, auf die Objekt-Zone external-provider2 setzen und alle vorhandenen Regeln, die diese Netzwerkobjekte auch nochmal doppeln mit dem jeweils neu angelegten Objekt?

Das würde in meinem Fall bedeuten, dass ich ca. 100-200 Objekte klonen und 100-200 zusätzliche Regeln anlegen müsste.

Viele Grüße,
Tobias Unsleber

Beitrag von **Bjoern** » Do 18.04.2024, 07:13

Hallo,

ja Sie müssen dann die Regeln doppelt anlegen.
https://wiki.securepoint.de/UTM/NET/Mutlipathrouting

Tobias U. · Beitrag von **Tobias U.** » Mo 22.04.2024, 14:56

Danke!