1
Routing Sophos
Hi,
ich habe eine etwas seltsame Konfig die unser Provider sich wünscht.
Also der Provider bietet uns ein Fallback über DSL an wenn die Glasfaser wegbricht. Diesen Fallback regelt der Provider, allerdings nur über ein recht schräges Routing, aus meiner Sicht.
Das alte IP-Netz soll aber erhalten bleiben.
Die alte IP-Adresse war 212.x.x.x, nennen wir sie künftig A
Dann gibt es ein neues IP-Netz 60.x.x.x nennen wir es B und die 60.x.x.20 b
Der Provider routet eingehenden traffic auf A auf die IP-Adresse b, damit wir von außen weiterhin über die Adresse eingehend erreichbar sind.
Im Router konfigurieren wir die Netzwerkkarte mit b und den Router b`
Im Router sollen wir nun eine Schnittstelle mit der IP-Adresse A definieren, den Traffic auf diese Schnittstelle, diese Schnittstelle auf die Schnittstelle mit der IP-Adresse b routen, damit wir mit der IP-Adresse A weiterhin raus kommen.
Kann mir das mal jemand logisch erklären? Ich definiere bei uns intern eine Schnittstelle mit einer IP-Adresse, die eigentlich eine Public Adress ist...
Irgendwie kommt mir das schräg vor. Wie mache ich das?
Es handelt sich bei dem Router um eine Sophos SG
ich habe eine etwas seltsame Konfig die unser Provider sich wünscht.
Also der Provider bietet uns ein Fallback über DSL an wenn die Glasfaser wegbricht. Diesen Fallback regelt der Provider, allerdings nur über ein recht schräges Routing, aus meiner Sicht.
Das alte IP-Netz soll aber erhalten bleiben.
Die alte IP-Adresse war 212.x.x.x, nennen wir sie künftig A
Dann gibt es ein neues IP-Netz 60.x.x.x nennen wir es B und die 60.x.x.20 b
Der Provider routet eingehenden traffic auf A auf die IP-Adresse b, damit wir von außen weiterhin über die Adresse eingehend erreichbar sind.
Im Router konfigurieren wir die Netzwerkkarte mit b und den Router b`
Im Router sollen wir nun eine Schnittstelle mit der IP-Adresse A definieren, den Traffic auf diese Schnittstelle, diese Schnittstelle auf die Schnittstelle mit der IP-Adresse b routen, damit wir mit der IP-Adresse A weiterhin raus kommen.
Kann mir das mal jemand logisch erklären? Ich definiere bei uns intern eine Schnittstelle mit einer IP-Adresse, die eigentlich eine Public Adress ist...
Irgendwie kommt mir das schräg vor. Wie mache ich das?
Es handelt sich bei dem Router um eine Sophos SG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5588406998
Url: https://administrator.de/contentid/5588406998
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Das ist nicht krude, das ist eine absolut saubere Lösung 
Wie handhabt ihr den jetzt euer öffentliches Netz? Irgendein NAT-Kram oder routet ihr das intern auf andere Systeme?
Wenn ihr routet ändert sich für euch nichts.
Falls NAT: Erstelle ein virtuelles Interface oder eine Bridge (ich kenne jetzt Sophos nicht) und binde da die Adressen aus eurem Public-Netz dran.
Die Sophos kann halt nicht auf beiden öffentlichen Interfaces (Glas und DSL) die selben IP-Adressen haben, muss aber für NAT die IP-Adressen selbst gebunden haben — auf welchem Interface ist dabei egal.
Wie handhabt ihr den jetzt euer öffentliches Netz? Irgendein NAT-Kram oder routet ihr das intern auf andere Systeme?
Wenn ihr routet ändert sich für euch nichts.
Falls NAT: Erstelle ein virtuelles Interface oder eine Bridge (ich kenne jetzt Sophos nicht) und binde da die Adressen aus eurem Public-Netz dran.
Die Sophos kann halt nicht auf beiden öffentlichen Interfaces (Glas und DSL) die selben IP-Adressen haben, muss aber für NAT die IP-Adressen selbst gebunden haben — auf welchem Interface ist dabei egal.
2
