Hey Leute,
ich muss an zwei Standorten jeweils ein Firewall Installieren die als Cluster laufen. Fällt eine aus übernimmt die andere.
Das das so klappt musst ich vor jede Firewall einen Switch hängen wie im Bild. Alle Ports von der Firewall und des WANs kommen an bestimmt Ports als Untagged oder Tagged und werden über Port 26 per eigenes LWL Verbunden. Wenn mal das LWL defekt ist dann geht das Routing über VPN Firewall zu Firewall.
Zu meiner Frage: Würde das so klappen wie auf dem Bild? Ist das dann ein Portbasiertes VLAN?
Aktuell gibt es die FW am Standort Verwaltung noch nicht aber der Switch ist schon so Konfiguriert .
Mein erster Test war vorhin Laptop am VLAN 3003 Port 7 hat per DHCP eine Adresse bekommen. Also gehe ich davon aus das der Untagged Traffic von VLAN 3003 über den Port 26 Tagged zum andern Switch geht und dort weiter als Untagged Traffic an die Firewall.
