Ola,
irgendwie blicke ich es nicht.
Was will ich:
ich möchte mit 2 Leitungen die jeweils einen Router haben ins Internet.
Es muss kein lastenausgleich vorhanden sein. Es reicht wenn ich mit unserem internen Netzt über Leitung A und via VPN über Leitung B gehen kann.
Was habe ich:
Securepoint 10
Konfiguration für NIC1 = IP für Leitung A, Zone= externel
Konfiguration für NIC2 = IP für Leitung B, Zone= Firewall-DMZ1
Konfiguration für NIC3 = IP für Internes Netz, Zone= internal
Routing: Router von "Leitung A" an Ziel "Default Gateway" gewichtung2
Routing: Router von "Leitung B" an Ziel "Default Gateway" gewichtung3
Hide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2
Es ist möglich mit unseren ürsprüngliche Leitung ins Netz zu kommen.
Regel: Internes Netz -> Internet1 -> any1 (kein Rule Routing)
Wenn ich aber die Regel ändere die besagt:
Internes Netz -> internet2 -> any2 (Rule routing NIC2)
ist es vorbei und ich komme nicht raus.
Wo habe ich den Knoten im Kopf?
Multipath Routing ohne DSL PPP
Moderator: Securepoint
-
- Beiträge: 34
- Registriert: Do 08.11.2007, 09:23
Tippfehler oder ich habe soeben den Fehler gefundenHide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2
Zum Anderen brauchen Sie kein Rule-Routing
Die beiden Default-Routen, das richtige HideNat und eine Regel im Portfilter genügen:
Internes_Netz -> Internet_beide -> any -> ACCEPT
Was Sie noch probieren können:
Netzwerk-Tools -> Ping
Erreichen Sie darüber beide Router auf ihren jeweiligen internen IPs?
-
- Beiträge: 34
- Registriert: Do 08.11.2007, 09:23
War ein TippfehlerErik hat geschrieben:Tippfehler oder ich habe soeben den Fehler gefundenHide Nat: INternes Netz -> NIC1 -> any1
Hide Nat: INternes Netz -> NIC1 -> any2
OK. Die Reglen sehen so aus und machen Theoretisch keine Probleme.
Möchte ich jetzt aber, das das interne Netz nur über Leitung B laufen soll macht er mir das nicht:
internes Netz -> internet2 -> any2
Beim aktualiesieren hatte er zwar für 5 Minuten Leitung B benutzt, ging aber gleich wieder auf Leitung A.
Das Pingen geht wunderbar
Zuletzt geändert von hornissenmann am Mo 23.11.2009, 11:22, insgesamt 1-mal geändert.
Trotz eingestelltem Rule-Routing gilt immernoch "first match wins". Wenn Sie also zwei Regeln haben...
#1: Internes Netz -> Internet -> any -> ACCEPT
#2: Internes Netz -> Internet -> any -> ACCEPT -> Rule-Routing über eth2
...wird trotzdem Regel #1 zutreffen, da bereits alle Bedingungen für diese Netz/Port-Kombination erfüllt sind.
Dass nach dem aktualisieren der Regeln ein paar Minuten Leitung 2 benutzt wurde, war also nur ein Zufall.
#1: Internes Netz -> Internet -> any -> ACCEPT
#2: Internes Netz -> Internet -> any -> ACCEPT -> Rule-Routing über eth2
...wird trotzdem Regel #1 zutreffen, da bereits alle Bedingungen für diese Netz/Port-Kombination erfüllt sind.
Dass nach dem aktualisieren der Regeln ein paar Minuten Leitung 2 benutzt wurde, war also nur ein Zufall.