Juniper SSG5 routing für bestimmt Clients im selben Subnetz

Mitglied: netnup18

netnup18 (Level 1) - Jetzt verbinden

28.11.2017 um 17:23 Uhr, 1003 Aufrufe, 1 Kommentar

Hallo,

ich hab eine juniper ssg5 im Einsatz.

Im Netz 192.168.2.0/24 befinden sich Server und Clients.
Alle werden über die Route WAN1 geroutet.


Routing Destination.

IP/Netmask Gateway Interface Protocol Preference Metric Vsys Description
192.168.2.0/24 ethernet0/2 C Root
192.168.2.1/32 ethernet0/2 H Root

0.0.0.0/0 212.xxx.xxx.xxx ethernet0/1 S 30 1 Root WAN2
0.0.0.0/0 217.xxx.xxx.xxx ethernet0/0 S 20 1 Root WAN1



Meine Frage:
Ist es möglich einzelne Clients (DHCP-Bereich 192.168.2.101 bis 192.168.2.200) über die Route WAN2 zu routen?
Oder ist das nur mit eigenem Subnetz für die Clients möglich?

Hintergrund ist: Server und VPN-Verbindung sollen über WAN1 geroutet werden, alle Clients über WAN2.
Mitglied: aqui
28.11.2017, aktualisiert um 18:50 Uhr
Ja, das ist problemlos möglich. Das macht man mit PBR (Policy Based Routing).
Du selektierst den Traffic dieser IP Adressen mit einer ACL und verknüpfst damit ein anderes next Hop Gateway.
Hier kannst du dir ansehen wie das genau geht:
https://www.administrator.de/articles/detail.php?id=103423
Das klappt auch mit deiner Juniper SSG.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 1 TagInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Backup
Backupmöglichkeit Teamviewer
greenhorn1Vor 16 StundenFrageBackup10 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
dh2411Vor 11 StundenFrageServer-Hardware7 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Webentwicklung
Webseite LAMP auf USB-Stick mit Minimalsystem?
mirmichVor 22 StundenFrageWebentwicklung11 Kommentare

Hallo, eine Webseite soll "archiviert" aber lokal lauffähig bleiben. Die "neue Webseite" läuft auf einer aktuellen PHP Version - die "alte Webseite" auf einer ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...