4
UTM 2 WAN u-turn
Hallo,
eine generelle Frage zu UTMs.
Zum Hintergrund :
schon vorhanden bzw. konfiguriert :
- SBS2011 (SBS), Terminalserver (TS), Terminalserver-Gateway (TSGW)
- verschlüsselter Zugriff von extern über das TSGW auf den TS
- ausschließlicher Zugriff auf ein Programm auf dem TS
- verschiedene Sicherheitsebenen (Rechte, GPOs etc.)
Obiges ist soweit durchkonfiguriert und getestet.
Um allerdings die komplette Struktur von intern testen zu können, muss auch die Performance untersucht werden.
Allerdings macht uns die vorhandene UTM einen Strich durch die Rechnung und leitet alle Tests per u-turn (die UTM kennt beide IPs) direkt auf den TSGW.
Damit sind natürlich alle Performance Tests immer super schnell, da nicht der Weg übers Internet genommen wird.
Supportanfragen an den Hersteller (Sophos) ergaben, dass diese UTMs das von uns gewünschte Verhalten prinzipiell nicht können.
Frage :
Gibt es UTMs, bei der man bei 2 WAN Eingängen (2 unterschiedliche Anbieter, 1 davon feste IPs) auf der einen Leitung "rausgeht" und auf der zweiten Leitung (feste IPs) "reinkommt" ?
Temporäre Sonderlösungen zum Testen mit einem weiteren Router parallel zur UTM sind nicht gestattet.
Grüße
eine generelle Frage zu UTMs.
Zum Hintergrund :
schon vorhanden bzw. konfiguriert :
- SBS2011 (SBS), Terminalserver (TS), Terminalserver-Gateway (TSGW)
- verschlüsselter Zugriff von extern über das TSGW auf den TS
- ausschließlicher Zugriff auf ein Programm auf dem TS
- verschiedene Sicherheitsebenen (Rechte, GPOs etc.)
Obiges ist soweit durchkonfiguriert und getestet.
Um allerdings die komplette Struktur von intern testen zu können, muss auch die Performance untersucht werden.
Allerdings macht uns die vorhandene UTM einen Strich durch die Rechnung und leitet alle Tests per u-turn (die UTM kennt beide IPs) direkt auf den TSGW.
Damit sind natürlich alle Performance Tests immer super schnell, da nicht der Weg übers Internet genommen wird.
Supportanfragen an den Hersteller (Sophos) ergaben, dass diese UTMs das von uns gewünschte Verhalten prinzipiell nicht können.
Frage :
Gibt es UTMs, bei der man bei 2 WAN Eingängen (2 unterschiedliche Anbieter, 1 davon feste IPs) auf der einen Leitung "rausgeht" und auf der zweiten Leitung (feste IPs) "reinkommt" ?
Temporäre Sonderlösungen zum Testen mit einem weiteren Router parallel zur UTM sind nicht gestattet.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271030
Url: https://administrator.de/contentid/271030
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
exisitert ggf. noch eine zweite Leitung über die man das testen kann?
Gruß
exisitert ggf. noch eine zweite Leitung über die man das testen kann?
Gruß
Hallo,
wir haben 2 Leitungen, einmal Telekom mit festen IPs (ausschließlich für RDP, FTP und Email-Abruf) und einen Anbieter für ganz normales DSL.
Beides läuft über die Sophos.
Aus Sicherheitsgründen muss das so bleiben.
Die Sophos macht auch u-turn vom normalen DSL auf die Telekomleitung (hab ich schon bei Sophos erfragt).
Its not a bug, its a feature
Grüße
wir haben 2 Leitungen, einmal Telekom mit festen IPs (ausschließlich für RDP, FTP und Email-Abruf) und einen Anbieter für ganz normales DSL.
Beides läuft über die Sophos.
Aus Sicherheitsgründen muss das so bleiben.
Die Sophos macht auch u-turn vom normalen DSL auf die Telekomleitung (hab ich schon bei Sophos erfragt).
Its not a bug, its a feature
Grüße
Un wenn du temporär den Dyn abklemmst? Geht auch nicht?
Oder Testweise eine UMTS Verbindung ?
Gruß
Oder Testweise eine UMTS Verbindung ?
Gruß
Hi,
Licht ist ins Dunkel gekommen.
Es geht prinzipiell nicht bei Firewalls mit Linux/Unix, die iptables benutzen.
Und wo Quelle und Ziel im gleichen Subnetz hängen.
Laut einem anderen Hersteller wären "finstere Hacks" notwendig
Und nach einem Firmwareupdate wäre das dann evtl. wieder weg.
Besten Dank
Licht ist ins Dunkel gekommen.
Es geht prinzipiell nicht bei Firewalls mit Linux/Unix, die iptables benutzen.
Und wo Quelle und Ziel im gleichen Subnetz hängen.
Laut einem anderen Hersteller wären "finstere Hacks" notwendig
Und nach einem Firmwareupdate wäre das dann evtl. wieder weg.
Besten Dank
