Hallo,
habe ein Loadbalancing über 2 DSL-Anschlüsse (jeweils NAT) eingerichtet.
Anscheinend durch die ständig wechselnde IP lässt sich das Onlinebanking der Volksbank jetzt nicht mehr verwenden, beim Onlinebanking der Sparkasse konnte ich keine Probleme feststellen.
Wie könnte ich das Problem umgehen ohne für alle Seiten, die evtl auch ein Problem mit wechselnden IPs haben extra Routingeinträge zu erstellen?
Christian
Onlinebanking und Loadbalancing
Moderator: Lancom-Systems Moderatoren
Hi!
Ja, das wäre dumm, wenn die IP wechselt.
Onlinebanking läuft meist über https (Port 443).
Ich würde es versuchen, mit zwei Firewallregeln, indem zu den https-Port-Verkehr nur über eine Gegenstelle zulässt.
D.h.
1. Regel
Q: Alle Intranetstationen
Z: Gegenstellenname1
ZielPort 443
Aktion: Zurückwerfen
2. Regel
Q: Alle Intranetstationen
Z: Gegenstellenname2
ZielPort 443
Aktion: Sofort übertragen
Ja, das wäre dumm, wenn die IP wechselt.
Onlinebanking läuft meist über https (Port 443).
Ich würde es versuchen, mit zwei Firewallregeln, indem zu den https-Port-Verkehr nur über eine Gegenstelle zulässt.
D.h.
1. Regel
Q: Alle Intranetstationen
Z: Gegenstellenname1
ZielPort 443
Aktion: Zurückwerfen
2. Regel
Q: Alle Intranetstationen
Z: Gegenstellenname2
ZielPort 443
Aktion: Sofort übertragen
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
...eigentlich brauchst du nur eine Regel, wenn du eine Deny-All-Strategie fährst und den Port 443 nirgendwo anders schon freigegeben hast.
Dann reicht...
Q: Alle Intranetstationen
Z: Gegenstellenname
ZielPort 443
Aktion: Sofort übertragen
Dann reicht...
Q: Alle Intranetstationen
Z: Gegenstellenname
ZielPort 443
Aktion: Sofort übertragen
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224