Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Multipathrouting | Multipathrouting }} {{var | head | Multipathrouting auf der UTM einrichten | }} {{var | Allgemeine Aktualisierungen | Allgemeine Aktualisierungen | }} {{var | Layoutanpassung | Layoutanpassung | }} {{var | Allgemein | Allgemein | General }} {{var | Allgemein--desc | In diesem HowTo wird erklärt, was Multipathrouting bedeutet und wie es auf eine…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
{{var | Layoutanpassung
{{var | Layoutanpassung
| Layoutanpassung
| Layoutanpassung
|  }}
{{var | Vorbemerkung
| Vorbemerkung
|  }}
|  }}
{{var | Allgemein
{{var | Allgemein
Zeile 103: Zeile 106:
| 3= }}
| 3= }}
{{var | Szenario 1, Schritt 4--Bild
{{var | Szenario 1, Schritt 4--Bild
| UTM v12.4 Portfilter Portfilter Internetzugriff.png
| UTM v12.4 Firewall Portfilter Regel anlegen Ziel Internet.png
| UTM v12.4 Portfilter Portfilter Internetzugriff-en.png }}
| UTM v12.4 Firewall Portfilter Regel anlegen Ziel Internet-en.png }}
{{var | Szenario 1, Schritt 4--cap
{{var | Szenario 1, Schritt 4--cap
| Regeln im Portfilter
| Regeln im Portfilter
Zeile 123: Zeile 126:
| Damit der Datenverkehr über beide Leitungen geschickt werden kann, wird pro Leitung eine Default-Route benötigt.
| Damit der Datenverkehr über beide Leitungen geschickt werden kann, wird pro Leitung eine Default-Route benötigt.
In diesem Szenario gibt es allerdings aufgrund des Routers vor der eth2 eine Besonderheit:<br>
In diesem Szenario gibt es allerdings aufgrund des Routers vor der eth2 eine Besonderheit:<br>
Damit in den Routen die eth2 als Gateway-Schnittstelle angegeben werden kann, ist es erforderlich, dass der Firewall das Gateway für diese Schnittstelle mitgeteilt wird. Das funktioniert über die Option {{ic|Route-Hint IPv4}} in den Einstellungen der eth2. Hier wird das Gateway 203.0.113.0/--- angegeben. Nun lässt sich als Default-Gateway die eth2 angeben.
Damit in den Routen die eth2 als Gateway-Schnittstelle angegeben werden kann, ist es erforderlich, dass der Firewall das Gateway für diese Schnittstelle mitgeteilt wird. Das funktioniert über die Option {{ic|Route-Hint IPv4}} in den Einstellungen der eth2. 1Hier wird das Gateway 192.168.178.1 angegeben. Nun lässt sich als Default-Gateway die eth2 angeben.
Nun müssen die beiden Default-Routen angelegt werden. Da die Leitungen eine unterschiedliche Bandbreite besitzen (50 MBit/s bzw. 25 MBit/s), kann über die Option {{ic|Gewichtung}} eine gleichmäßige Belastung der Leitungen erreicht werden.
Nun müssen die beiden Default-Routen angelegt werden. Da die Leitungen eine unterschiedliche Bandbreite besitzen (50 MBit/s bzw. 25 MBit/s), kann über die Option {{ic|Gewichtung}} eine gleichmäßige Belastung der Leitungen erreicht werden.
|  }}
|  }}
{{var | Szenario 2, Schritt 2--Bild
{{var | Szenario 2, Schritt 2--Bild
| UTM v12.4 Netzwerkkonfiguration eth2 bearbeiten.png
| UTM v12.4 Netzwerkkonfiguration Einstellung Route hint IPv4.png
| UTM v12.4 Netzwerkkonfiguration eth2 bearbeiten-en.png }}
| UTM v12.4 Netzwerkkonfiguration Einstellung Route hint IPv4-en.png }}
{{var | Szenario 2, Schritt 2--cap
{{var | Szenario 2, Schritt 2--cap
| Route-Hint-Einstellung eth2
| Route-Hint-Einstellung eth2
Zeile 177: Zeile 180:
{{var | Schritt 2 - Regel anlegen--desc
{{var | Schritt 2 - Regel anlegen--desc
| Nun kann mit dem Netzwerkobjekt eine Regel definiert werden. In der Regel muss dann das Rule-Routing angegeben werden und auf '''wan0''' gesetzt werden, damit der Server immer über diese Schnittstelle nach außen kommuniziert.
| Nun kann mit dem Netzwerkobjekt eine Regel definiert werden. In der Regel muss dann das Rule-Routing angegeben werden und auf '''wan0''' gesetzt werden, damit der Server immer über diese Schnittstelle nach außen kommuniziert.
{{Hinweis-neu|! |gelb}} Es muss unbedingt darauf beachtet werden, dass das Ziel-Netzwerkobjekt (Internet) mit dem HideNAT-Objekt (external-interface) und der Rule-Routing Schnittstelle (wan0) überein stimmt! Ansonsten funktioniert das Rule-Routing nicht.
{{Hinweis-neu|! Es muss unbedingt darauf beachtet werden, dass das Ziel-Netzwerkobjekt (Internet) mit dem HideNAT-Objekt (external-interface) und der Rule-Routing Schnittstelle (wan0) überein stimmt! Ansonsten funktioniert das Rule-Routing nicht.|g}}
|  }}
|  }}
{{var | Schritt 2 - Regel anlegen--Bild
{{var | Schritt 2 - Regel anlegen--Bild
Zeile 237: Zeile 240:
| Address }}
| Address }}
{{var | IP-Adresse eintragen
{{var | IP-Adresse eintragen
| IP-Adresse eintragen
| Netz-IP für das gesamte Internet
| Enter IP-Address }}
| Network IP for the entire internet }}
{{var | Angelegte Zone auswählen
{{var | Angelegte Zone auswählen
| Angelegte Zone auswählen
| Angelegte Zone auswählen
Zeile 322: Zeile 325:
{{var | Schnittstelle
{{var | Schnittstelle
| Schnittstelle
| Schnittstelle
|  }}
{{var | Regel anlegen
| Regel anlegen
|  }}
|  }}



Version vom 2. November 2022, 13:19 Uhr