8
NAT-Konfig Sophos UTM 9.7
Hallo Forum,
ich habe auf einem Interface eine TK-Anlage hängen, die nach außen eine statische IP hat.
Mittels einer FULL NAT Regel bekomme ich Zugriff auf die TK-Anlage über die öffentliche IP, allerdings antwortet diese mit der IP der Sophos und nicht mit der öffentlichen IP der TK-Anlage.
Dieses Problem führt dazu, dass ich zwar mit der TK-Software über mein Handy anrufen kann, aber man über VOIP nichts hört.
Ich möchte ungern ein Portforwarding über die öffentliche IP der Sophos konfigurieren. Ich meine, dass müsste auch mit einer FULL NAT Regeln funktionieren.
Beim Provider selber sind unsere 5 statischen IPs auf die IP der Sophos geroutet.
Vielleicht hat jemand einen Tipp für mich?
Vielen Dank!
ich habe auf einem Interface eine TK-Anlage hängen, die nach außen eine statische IP hat.
Mittels einer FULL NAT Regel bekomme ich Zugriff auf die TK-Anlage über die öffentliche IP, allerdings antwortet diese mit der IP der Sophos und nicht mit der öffentlichen IP der TK-Anlage.
Dieses Problem führt dazu, dass ich zwar mit der TK-Software über mein Handy anrufen kann, aber man über VOIP nichts hört.
Ich möchte ungern ein Portforwarding über die öffentliche IP der Sophos konfigurieren. Ich meine, dass müsste auch mit einer FULL NAT Regeln funktionieren.
Beim Provider selber sind unsere 5 statischen IPs auf die IP der Sophos geroutet.
Vielleicht hat jemand einen Tipp für mich?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569469
Url: https://administrator.de/contentid/569469
Printed on: April 19, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo,
falsche Zuordnung der Schnittstellen-IPs, aber warum verkaufst du Sophos Geräte, wenn du dich damit nicht auskennst?
Grüße
falsche Zuordnung der Schnittstellen-IPs, aber warum verkaufst du Sophos Geräte, wenn du dich damit nicht auskennst?
Grüße
Zitat von @falscher-sperrstatus:
Hallo,
falsche Zuordnung der Schnittstellen-IPs, aber warum verkaufst du Sophos Geräte, wenn du dich damit nicht auskennst?
Grüße
Hallo,
falsche Zuordnung der Schnittstellen-IPs, aber warum verkaufst du Sophos Geräte, wenn du dich damit nicht auskennst?
Grüße
Grüße dich, wie kommst du darauf, dass ich Sophos Geräte verkaufe?
Könntest du mir " falsche Zuordnung der Schnittstellen IPs "etwas präziser schildern.
Die TK-Anlage hängt auf einem Sophos Interface mit einer privaten IP. 10.10.5.50
Dazu gibt es ein Full NAT:
any any externe IP
dest: interne IP
Source: externe IP
Zugriff auf die TK-Anlage aus dem Internet funktioniert.
Die TK-Anlage gibt aber meinem Client auf dem Handy die öffentliche IP der Sophos mit.
Vielen Dank!
Die TK-Anlage gibt aber meinem Client auf dem Handy die öffentliche IP der Sophos mit.
und was erwartest du? due 10.10.5.50? :-?
Nein, natürlich nicht.
Ich erwarte, wenn die TK-Anlage versucht mich zu erreichen, dass diese mit der öffentlichen IP von sich selber kommt und nicht mit der öffentlichen IP der Sophos.
Bspw.
Externe IP der TK-Analge 81.150.10.5
Externe IP der Sophos 81.150.10.10
Versucht mich die TK-Anlage auf dem Handy zu erreich, dann kommt diese mit der 81.150.10.10 und eben nicht mit der 5.
Versuche ich aus dem Internet jedoch die TK-Anlage auf der 5 zu erreich, dann funktioniert das problemlos.
Selbst diese TK Handy App funktioniert, denn ich kann damit per Voip anrufen, aber es kommt kein Ton zustande.
Und das wiederum liegt daran, dass die TK-Anlage die IP der Sophos mitgibt.
Viele Grüße
Ich erwarte, wenn die TK-Anlage versucht mich zu erreichen, dass diese mit der öffentlichen IP von sich selber kommt und nicht mit der öffentlichen IP der Sophos.
Bspw.
Externe IP der TK-Analge 81.150.10.5
Externe IP der Sophos 81.150.10.10
Versucht mich die TK-Anlage auf dem Handy zu erreich, dann kommt diese mit der 81.150.10.10 und eben nicht mit der 5.
Versuche ich aus dem Internet jedoch die TK-Anlage auf der 5 zu erreich, dann funktioniert das problemlos.
Selbst diese TK Handy App funktioniert, denn ich kann damit per Voip anrufen, aber es kommt kein Ton zustande.
Und das wiederum liegt daran, dass die TK-Anlage die IP der Sophos mitgibt.
Viele Grüße
Per Policy Routing kannst du einstellen, dass die Anlage über die 81.150.10.5 Schnittstelle raus ruft, sonst geht alles über die Haupt-IP bzw Default Gateway vom Sophos raus.
Perfekt, die Additional Adresses waren es, jetzt funkt alles. Vielen Dank!
Ich glaube (bin mir gerade aber unsicher vllt. weiß aqui das) dass das Stichwort hier eher auf das Interface bezogen "masquerading" ist in dem du das source Netz nach außen über eine dir verfügbaren IP sprechen lässt und somit keine privaten IPs rausgeballert werden.
Masquerading macht der Sophos bei den Uplink Interfaces automatisch.
