5
Zweite Internetanbindung in der Sophos UTM 9 einrichten
Hallo Community,
ich stehe vor einem Problem und brauche Hilfe.
Wir haben hier eine Sophos SG210 und dort soll eine zweite Internetanbindung eingerichtet werden. Folgendermaßen soll es aussehen (vereinfacht):
Server 1 befindet sich im gleichen Netz wie Server 2-4 (z.B. 172.x.x.x/25) und nutzt derzeit WAN1 (SDSL). Jetzt soll der Server1 neben WAN1 auch noch WAN2 (ADSL) nutzen dürfen. An WAN2 hängt derzeit ein Router (192.168.x.x/24).
Wie kann ich das in der in der Sophos abbilden?
Ich habe bereits in der Sophos eine neue Schnittstelle eingerichtet und es mit einer Richtlinienroute versucht. Leider erfolglos.
Über Hilfe würde ich mich sehr freuen.
Gruß
ich stehe vor einem Problem und brauche Hilfe.
Wir haben hier eine Sophos SG210 und dort soll eine zweite Internetanbindung eingerichtet werden. Folgendermaßen soll es aussehen (vereinfacht):
Server 1 befindet sich im gleichen Netz wie Server 2-4 (z.B. 172.x.x.x/25) und nutzt derzeit WAN1 (SDSL). Jetzt soll der Server1 neben WAN1 auch noch WAN2 (ADSL) nutzen dürfen. An WAN2 hängt derzeit ein Router (192.168.x.x/24).
Wie kann ich das in der in der Sophos abbilden?
Ich habe bereits in der Sophos eine neue Schnittstelle eingerichtet und es mit einer Richtlinienroute versucht. Leider erfolglos.
Über Hilfe würde ich mich sehr freuen.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329265
Url: https://administrator.de/forum/zweite-internetanbindung-in-der-sophos-utm-9-einrichten-329265.html
Ausgedruckt am: 22.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Deine Sophos hat ein Default Gateway, das zeigt vermutlich auf WAN1. Du brauchst also erstmal ein Kriterium, anhand dessen dein Traffic anders geroutet werden soll, also z.B. Quelle, Ziel oder Protokoll. Das könntest du unter Static Routing / Policy Routes einrichten.
Du musst eventuell NAT für dein neues WAN einrichten.
Du musst eventuell NAT für dein neues WAN einrichten.
Was heisst: "Jetzt soll der Server1 neben WAN1 auch noch WAN2 (ADSL) nutzen dürfen" genau für dich ?
Soll er das nur in einem Backup Fall machen oder soll er ein Balancing machen, sprich für manche Dienste und Applikationen WAN 1 und für andere WAN 2 benutzen mit einem gegenseitigen Backup.
Bei letzterem ist das Stichwort Policy Based Routing PBR.
Leider bist du da in deinem Thread sehr oberflächlich und lässt zuviel Platz um sich den Rest zusammenraten zu müssen
Soll er das nur in einem Backup Fall machen oder soll er ein Balancing machen, sprich für manche Dienste und Applikationen WAN 1 und für andere WAN 2 benutzen mit einem gegenseitigen Backup.
Bei letzterem ist das Stichwort Policy Based Routing PBR.
Leider bist du da in deinem Thread sehr oberflächlich und lässt zuviel Platz um sich den Rest zusammenraten zu müssen
Danke für deine Antwort.
Hintergrund:
WAN2 soll für das Empfangen von FAX-Nachrichten genutzt werden. Bei dem Server1 handelt es sich um einen FAX - Server welcher die Nachrichten auf ein NAS ablegt (FAX to Folder).
Ich schaue mir mal PBR an. Danke.
Hintergrund:
WAN2 soll für das Empfangen von FAX-Nachrichten genutzt werden. Bei dem Server1 handelt es sich um einen FAX - Server welcher die Nachrichten auf ein NAS ablegt (FAX to Folder).
Ich schaue mir mal PBR an. Danke.
OK, dann ist PBR dein Freund !
Der Knackpunkt ist die Frage ob der Server über WAN 1 noch Traffic schicken soll oder nur Fax dediziert über WAN 2 gehen soll und der Rest über WAN 1
Im Allereinfachsten Falle sagst du mit der Policy für Server 1 = alles über WAN 2
Das wäre sehr einfach zu realisieren.
Im anderen Fall musst du den Fax Traffic klassifizieren. Das macht man im PBR mit einer Accessliste in der man nach dem UDP oder TCP Diensteport oder der Zieladresse filtert die der Fax Traffic nutzt.
Hast du hier einen Match, dann sagt man der Sophos über eine PBR Richtlinie dann ist der Next Hop Router WAN 2.
Für alles andere ist es dann WAN 1.
Das ist dann klassisches Policy Routing aus dem Bilderbuch
Der Knackpunkt ist die Frage ob der Server über WAN 1 noch Traffic schicken soll oder nur Fax dediziert über WAN 2 gehen soll und der Rest über WAN 1
Im Allereinfachsten Falle sagst du mit der Policy für Server 1 = alles über WAN 2
Das wäre sehr einfach zu realisieren.
Im anderen Fall musst du den Fax Traffic klassifizieren. Das macht man im PBR mit einer Accessliste in der man nach dem UDP oder TCP Diensteport oder der Zieladresse filtert die der Fax Traffic nutzt.
Hast du hier einen Match, dann sagt man der Sophos über eine PBR Richtlinie dann ist der Next Hop Router WAN 2.
Für alles andere ist es dann WAN 1.
Das ist dann klassisches Policy Routing aus dem Bilderbuch
Du musst eventuell NAT für dein neues WAN einrichten.
Das muss er ganz sicher, denn mit RFC 1918 IP Adressen kann man logischerweise NICHT ins Internet
Hallo zusammen,
vielen Dank für die Hilfe. Hat wunderbar funktioniert.
Gruß
vielen Dank für die Hilfe. Hat wunderbar funktioniert.
Gruß
