2
Sophos zwei Netzte verbinden
Hallo liebe Gemeinde,
bei einer SOPHOS SG Appliance (Full Guard) soll ein vorhandenes Netz auf ein neu dazugekommen LAN zugreifen können.
Schnittstellen:
Folgendes existiert und läuft bereits
eth0 „Home“ 192.168.10.254 Netz dahinter 192.168.10.0/24
eth1 WAN 212.X.X.X/29 GW 212.X.X.X (VF Router - Internet)
Maskierung: eth0 --> eth1 WAN
dazu gekommen ist nun
eth2 „Keller-Test“ 192.168.20.254 Kabel geht zur einer FritzBox (192.168.20.1)
DSL eigene Leitung, Netz dahinter 192.168.20.0/24, GW. 192.168.20.1
Hier sollte auch nichts geändert werden, jeder Stock hat somit seine eigene Internetverbindung und soll so bleiben.
Was muss nun alles noch in der SG eingerichtet werden damit das „Home“ LAN (192.168.10.0/24)
auf das Test LAN (192.168.20.0/24) zugreifen kann?
Wenn wichtige Infos noch fehlen bitte kommentieren.
bei einer SOPHOS SG Appliance (Full Guard) soll ein vorhandenes Netz auf ein neu dazugekommen LAN zugreifen können.
Schnittstellen:
Folgendes existiert und läuft bereits
eth0 „Home“ 192.168.10.254 Netz dahinter 192.168.10.0/24
eth1 WAN 212.X.X.X/29 GW 212.X.X.X (VF Router - Internet)
Maskierung: eth0 --> eth1 WAN
dazu gekommen ist nun
eth2 „Keller-Test“ 192.168.20.254 Kabel geht zur einer FritzBox (192.168.20.1)
DSL eigene Leitung, Netz dahinter 192.168.20.0/24, GW. 192.168.20.1
Hier sollte auch nichts geändert werden, jeder Stock hat somit seine eigene Internetverbindung und soll so bleiben.
Was muss nun alles noch in der SG eingerichtet werden damit das „Home“ LAN (192.168.10.0/24)
auf das Test LAN (192.168.20.0/24) zugreifen kann?
Wenn wichtige Infos noch fehlen bitte kommentieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 628735
Url: https://administrator.de/contentid/628735
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin,
Wie wäre es mit einer Firewall-Regel (Network Protection)!?
Denn per Default blockt die Sophos (und auch andere) alles, was nicht explizit erlaubt ist. Und das ist auch gut so
Wichtig: soll auch auf Windows-Clients im anderen Netz zugegriffen werden können, so muss die Firewall auf den Ziel-Cleints angepasst werden. Ansonsten ist dein neues Netz „der Feind“.
Edit:
Auf der Fritte noch eine statische Router hinterlegen, die alle Pakete, die für das Netz 192.168.10.0/24 bestimmt sind, an die 192.168.20.254 sendet
Edit2:
Das wäre die einfachste Variante.
Die bessere Variante:
Beide WAN-Router/ Modems in ein eigenes, gemeinsames Nerz packen (192.168.99.0/24), dann die SG als Default-GW in den Subnetzen hinterlegen und per Policy-Based Routing dann die WAN-Zugriffe auf das jeweilige Modem/ Den Router weiterleiten
Gruß
em-pie
Wie wäre es mit einer Firewall-Regel (Network Protection)!?
Denn per Default blockt die Sophos (und auch andere) alles, was nicht explizit erlaubt ist. Und das ist auch gut so
Wichtig: soll auch auf Windows-Clients im anderen Netz zugegriffen werden können, so muss die Firewall auf den Ziel-Cleints angepasst werden. Ansonsten ist dein neues Netz „der Feind“.
Edit:
Auf der Fritte noch eine statische Router hinterlegen, die alle Pakete, die für das Netz 192.168.10.0/24 bestimmt sind, an die 192.168.20.254 sendet
Edit2:
Das wäre die einfachste Variante.
Die bessere Variante:
Beide WAN-Router/ Modems in ein eigenes, gemeinsames Nerz packen (192.168.99.0/24), dann die SG als Default-GW in den Subnetzen hinterlegen und per Policy-Based Routing dann die WAN-Zugriffe auf das jeweilige Modem/ Den Router weiterleiten
Gruß
em-pie
Hallo em-pie,
danke für deine schnelle Antworten.
Die statische Route in der FB war der Knackpunkt, diese war Denkweise falsch gesetzt
Merci.
Schöne WE
danke für deine schnelle Antworten.
Die statische Route in der FB war der Knackpunkt, diese war Denkweise falsch gesetzt
Merci.Schöne WE
