Hallo!
Wir werden in nächster Zeit in unserem Betriebsnetz ein neues System in Betrieb nehmen. Zur Zeit läuft bei uns Endian 2.2 als Proxy und Firewall. Beim neuen System kommt als Firewall (zwingend! aus Konfigurationsgründen vorgeschrieben) eine Astaro Firewall zum Einsatz.
Die Astaro stellt eine VPN zur Zentrale her, verbindet ins Internet und ist über einen Port/4 VLANs mit einem Switch verbunden, an den diverse Netze mit unterschiedlichen Berechtigungen angeschlossen sind. Die Astaro holt sich über LDAP Berechtigungen vom Server.
Der Interessante Teil ist, das über [Werte verändert] VLAN 11 mit IP 192.168.1.1 die Astaro über den Switch in die DMZ verbindet, in der der Mailserver und HTTP-Proxy als reiner Router (192.168.1.2) sowie ein Webserver (192.168.1.3) für unsere Arbeitsgruppe hängt. Und genau zwischen Astaro und Mailserver/HTTP-Proxy hätten wir gerne eine Endian für Spam/Antivirus/Contentfilter etc. und möglichst ohne etwas an der Firewall (ganz wichtig, da zentral verwaltet) zu verändern. Die Endian darf dabei gerne unseren Webserver über Orange anbinden... Zur Zeit hängt dort ein einfacher Router...
Die Sache ist auch soweit genehmigt uns fehlt gerade nur der letzte Kniff die Endian passend einzubinden im Bezug auf die Konfiguration der Schnittstellen - alles was mit einer Firewall zu tun hat ist jetzt ja nicht mehr gewünscht/nötig/könnte deaktiviert werden. Die Dokumentation hat uns da leider auch nicht weitergebracht... ein Tipp war die Option "Gateway" bei Red zu nutzen, dazu gab es leider nicht genug weitere Informationen für unseren Anwendungsfall.
Aber vielleicht liest ja hier jemand mit, der uns weiterhelfen könnte.
Schaubild:
Vielen Dank!
metal-tobi