Admin braucht Hilfe-Rechner erhalten verschiedene öffentliche WAN IP Adressen-Ursache Sophos?
Hallo zusammen,
im letzten Jahr habe ich den Job gewechselt und bin nun IT Admin in einem mittelständischen Unternehmen mit ca. 100MA.
Eine Einarbeitung habe ich leider nicht erhalten. Der Vorgänger war in Sachen IT weniger bewandert und sehr schlampig unterwegs
Außerdem hat sich sich vom ehemaligen IT Dienstleister extrem abhängig gemacht. Ich habe immer wieder Kontakt zum Dienstleister aufgenommen,
dieser hat aber selten Zeit und angeblich wäre viel Wissen ist durch die Kündigung von Mitarbeitern abhanden gekommen.
Nun arbeite ich mich ohne Unterstützung von einer Baustelle zur nächsten Baustelle und versuche täglich mehr Ordnung einzubringen.
Jetzt habe ein interessantes Problem.
Im Unternehmen haben wir von der Telekom eine Glasfaser Standleitung und einen VDSL Anschluss.
Nun habe ich auf Grund von Kapazitätsproblemen ein Upgrade der GF Leitung beauftragt (von 100mbit auf 300mbit).
Der Betreuer ruft mich an und fragt ob ich zufrieden wäre. Ich war überrascht, wenn die Digitalisierungsbox befindet sich im Serverraum.
Hier war aber kein TK Techniker im Haus. Wahrscheinlich hat er das Upgrade an einem anderen Verteilerort durchgeführt? Egal...
Nunja, mit großer Vorfreude starte ich die Downloads und stelle fest, dass nur 6,9MB/s möglich sind.
Also habe ich meinen zweiten Ersatz-PC getestet und siehe da, die 38MB/s sind da.
Beide Rechner haben allerdings unterschiedliche öffentliche IP Adressen.
Ich teste also meine beiden frisch aufgesetzten Terminalserver und beide haben die langsame WAN mit .207 am Ende.
Dann gehe ich zum nächsten Server (z.B. Exchange und dieser hat die schnelle WAN: .59 am Ende.
Die Netzwerkinformationen (GW, DNS1, DNS2) sind alle identisch. Das GW geht immer zur Sophos XG Firewall.
Im Unternehmen setzen wir eine SOPHOS XG ein, darüber sind zwei aktive IPv4 GW Adressen (beide Telekoms) zu finden.
Worüber wird entschieden, welcher Rechner welche WAN Adresse bekommen kann? Wie komme ich hier weiter?`Ideal wäre es natürlich wenn alle mit der Glasfaser im Internet sein würden.
Wer kann mir bitte helfen?
Grüße
im letzten Jahr habe ich den Job gewechselt und bin nun IT Admin in einem mittelständischen Unternehmen mit ca. 100MA.
Eine Einarbeitung habe ich leider nicht erhalten. Der Vorgänger war in Sachen IT weniger bewandert und sehr schlampig unterwegs
Außerdem hat sich sich vom ehemaligen IT Dienstleister extrem abhängig gemacht. Ich habe immer wieder Kontakt zum Dienstleister aufgenommen,
dieser hat aber selten Zeit und angeblich wäre viel Wissen ist durch die Kündigung von Mitarbeitern abhanden gekommen.
Nun arbeite ich mich ohne Unterstützung von einer Baustelle zur nächsten Baustelle und versuche täglich mehr Ordnung einzubringen.
Jetzt habe ein interessantes Problem.
Im Unternehmen haben wir von der Telekom eine Glasfaser Standleitung und einen VDSL Anschluss.
Nun habe ich auf Grund von Kapazitätsproblemen ein Upgrade der GF Leitung beauftragt (von 100mbit auf 300mbit).
Der Betreuer ruft mich an und fragt ob ich zufrieden wäre. Ich war überrascht, wenn die Digitalisierungsbox befindet sich im Serverraum.
Hier war aber kein TK Techniker im Haus. Wahrscheinlich hat er das Upgrade an einem anderen Verteilerort durchgeführt? Egal...
Nunja, mit großer Vorfreude starte ich die Downloads und stelle fest, dass nur 6,9MB/s möglich sind.
Also habe ich meinen zweiten Ersatz-PC getestet und siehe da, die 38MB/s sind da.
Beide Rechner haben allerdings unterschiedliche öffentliche IP Adressen.
Ich teste also meine beiden frisch aufgesetzten Terminalserver und beide haben die langsame WAN mit .207 am Ende.
Dann gehe ich zum nächsten Server (z.B. Exchange und dieser hat die schnelle WAN: .59 am Ende.
Die Netzwerkinformationen (GW, DNS1, DNS2) sind alle identisch. Das GW geht immer zur Sophos XG Firewall.
Im Unternehmen setzen wir eine SOPHOS XG ein, darüber sind zwei aktive IPv4 GW Adressen (beide Telekoms) zu finden.
Worüber wird entschieden, welcher Rechner welche WAN Adresse bekommen kann? Wie komme ich hier weiter?`Ideal wäre es natürlich wenn alle mit der Glasfaser im Internet sein würden.
Wer kann mir bitte helfen?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2341768071
Url: https://administrator.de/forum/admin-braucht-hilfe-rechner-erhalten-verschiedene-oeffentliche-wan-ip-adressen-ursache-sophos-2341768071.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
10 Kommentare
Neuester Kommentar
Hi,
die Server sollten intern eine Interne IP haben. Nach extern wird das alles über die Firewall / Router geregelt. Dazu dient das Policy Based Routing.
Unser Mailsystem hat z.B. für den Versand auch immer eine feste IP, während alle andern Systeme über eine andere IP arbeiten.
Ist zwar auch keine Sophos, aber die Prinzipien sind alle gleich.
Gruß
die Server sollten intern eine Interne IP haben. Nach extern wird das alles über die Firewall / Router geregelt. Dazu dient das Policy Based Routing.
Unser Mailsystem hat z.B. für den Versand auch immer eine feste IP, während alle andern Systeme über eine andere IP arbeiten.
Ist zwar auch keine Sophos, aber die Prinzipien sind alle gleich.
Gruß
Zitat von @CC3P0O0:
Im Unternehmen setzen wir eine SOPHOS XG ein, darüber sind zwei aktive IPv4 GW Adressen (beide Telekoms) zu finden.
Worüber wird entschieden, welcher Rechner welche WAN Adresse bekommen kann? Wie komme ich hier weiter?`Ideal wäre es natürlich wenn alle mit der Glasfaser im Internet sein würden.
Worüber wird entschieden, welcher Rechner welche WAN Adresse bekommen kann? Wie komme ich hier weiter?`Ideal wäre es natürlich wenn alle mit der Glasfaser im Internet sein würden.
SD-WAN PBR oder WAN link manager könnten die passenden Anlaufpunkte sein.
Moin,
das ist immer noch unverständlich, zumindest für mich. Was ist mit "Adressen der beiden DSL Leitungen vergibt" gemeint? Selbst wenn DHCP auf der Sophos fürs LAN eingerichtet wäre, diese kann keine öffentlichen IP-Adressen vergeben.
Wenn man mehr als einen WAN-Anschluss an einer Firewall nutzt, dann kann man den Traffic nach Extrern über SD-WAN Policy regeln. Also z.B. VLAN10 geht via Glasfaser und VLAN20 geht über VDSL ins Internet oder auch z.B. als Fail-Over einrichten.
das ist immer noch unverständlich, zumindest für mich. Was ist mit "Adressen der beiden DSL Leitungen vergibt" gemeint? Selbst wenn DHCP auf der Sophos fürs LAN eingerichtet wäre, diese kann keine öffentlichen IP-Adressen vergeben.
Wenn man mehr als einen WAN-Anschluss an einer Firewall nutzt, dann kann man den Traffic nach Extrern über SD-WAN Policy regeln. Also z.B. VLAN10 geht via Glasfaser und VLAN20 geht über VDSL ins Internet oder auch z.B. als Fail-Over einrichten.
Deine Frage hat nichts mit Windows Servern zu tun. Die Rechner/Server "erhalten" auch keine unterschiedlichen WAN Adressen sondern nutzen viel mehr die unterschiedlichen WAN Zugänge und haben daher auf Seiten wie www.whatismyip.org eine der beiden WAN Adressen als eigene Adresse.
Das macht die Sophos XG. Das Thema muss am besten in den Sophos Bereich verschoben werden.
Alternative und schnelle Lösung: Steck den langsamen Zugang einfach aus. Solang da kein VPN oder andere wichtige Dienste drüber laufen würde ich den eh nur auf "failover" setzen. Loadbalancing, also mehr oder weniger Zufallsprinzip bringt für einige Dinge Probleme mit sich. Wenn da SSL Verbindungen für Onlinebanking, Webshops, Internettelefonie, Videomeetings oder andere Dinge genutzt werden und die Verbindung springt, bringt das auch Probleme mit sich. Ich kann nicht sagen, wie gut die XG da erkennt, dass sie besser nicht wechseln sollte.
Das macht die Sophos XG. Das Thema muss am besten in den Sophos Bereich verschoben werden.
Alternative und schnelle Lösung: Steck den langsamen Zugang einfach aus. Solang da kein VPN oder andere wichtige Dienste drüber laufen würde ich den eh nur auf "failover" setzen. Loadbalancing, also mehr oder weniger Zufallsprinzip bringt für einige Dinge Probleme mit sich. Wenn da SSL Verbindungen für Onlinebanking, Webshops, Internettelefonie, Videomeetings oder andere Dinge genutzt werden und die Verbindung springt, bringt das auch Probleme mit sich. Ich kann nicht sagen, wie gut die XG da erkennt, dass sie besser nicht wechseln sollte.