Paketfilter: Multipath und Zonen
Verfasst: Mi 17.04.2024, 19:12
Hallo,
wenn ich ein Multipath-Setup mit mehreren Internetzugängen habe, wie verhält sich dass dann mit den Firewall-Regeln und den Zonen?
Einfaches Beispiel
Ich habe einen internen Host mailserver.intdomain.zz (Objekt-Zone internal) der nach außen zum Server mail.gmx.de (Objekt-Zone external-provider1) via Port 25 (smtp) Verbindung aufnehmen möchte.
Jetzt nehme ich eine 2. Verbindung in Betrieb. Die Zone heisst external-provider2.
Muss ich jetzt alle Netzwerkobjekte klonen, auf die Objekt-Zone external-provider2 setzen und alle vorhandenen Regeln, die diese Netzwerkobjekte auch nochmal doppeln mit dem jeweils neu angelegten Objekt?
Das würde in meinem Fall bedeuten, dass ich ca. 100-200 Objekte klonen und 100-200 zusätzliche Regeln anlegen müsste.
Viele Grüße,
Tobias Unsleber
wenn ich ein Multipath-Setup mit mehreren Internetzugängen habe, wie verhält sich dass dann mit den Firewall-Regeln und den Zonen?
Einfaches Beispiel
Ich habe einen internen Host mailserver.intdomain.zz (Objekt-Zone internal) der nach außen zum Server mail.gmx.de (Objekt-Zone external-provider1) via Port 25 (smtp) Verbindung aufnehmen möchte.
Jetzt nehme ich eine 2. Verbindung in Betrieb. Die Zone heisst external-provider2.
Muss ich jetzt alle Netzwerkobjekte klonen, auf die Objekt-Zone external-provider2 setzen und alle vorhandenen Regeln, die diese Netzwerkobjekte auch nochmal doppeln mit dem jeweils neu angelegten Objekt?
Das würde in meinem Fall bedeuten, dass ich ca. 100-200 Objekte klonen und 100-200 zusätzliche Regeln anlegen müsste.
Viele Grüße,
Tobias Unsleber