Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos Red Site to Site

Mitglied: windowsboy

windowsboy (Level 1) - Jetzt verbinden

04.05.2019 um 20:11 Uhr, 344 Aufrufe, 7 Kommentare

Hallo,

Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.

In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.

Hier eine Aufzeichnung zur Netzwerktopologie:

https://administrator.de/images/c/1/5/5138637b7d436d63f6fe88e8c4a7ed00.j ...


Mit freundlichen Grüßen

Yannick Hack
netz - Klicke auf das Bild, um es zu vergrößern
Mitglied: certifiedit.net
04.05.2019 um 20:14 Uhr
Sollte keine schwere Übung sein. Klopf an dann helfen wir dir.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: windowsboy
04.05.2019 um 20:20 Uhr
Ist eher für ne Private Umgebung, in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Bitte warten ..
Mitglied: em-pie
04.05.2019 um 20:27 Uhr
Moin,

Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?

Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)

Gruß
em-pie
Bitte warten ..
Mitglied: windowsboy
04.05.2019 um 20:38 Uhr
Also wenn ich das Richtig verstehe:

Alle Netze der Gegenstelle in meinen Fall die DMZ und das LAN muss ich in der Sophos im Heimnetz definieren, und dann den Zugriff von:

LAN -> Extern-LAN und DMZ erlauben.

Und in der 2. Sophos die im Servernetz steht genau umgekehrt also dort das 192.168.2.0/24 freigeben?
Bitte warten ..
Mitglied: Pjordorf
04.05.2019 um 21:45 Uhr
Hallo,

Zitat von windowsboy:
In jedem Netz steht eine Sophos XG Firewall
OK
Und wo ist jetzt deine RED?

in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Du hast zweimal die Sophos XG. Redset von einer RED die nirgends auftaucht und jetzt hast du noch eine Sophos UTM, die aber in deren Bedienung anders sein soll als was?

Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.

Gruß,
Peter
Bitte warten ..
Mitglied: windowsboy
04.05.2019 um 22:31 Uhr
Nein, ich bin seit Februar in einem IT Systemhaus und wir haben die UTM im Einsatz.

Die XG Firewall ist ein Hobbyprojekt von mir, es geht darum das ich nach meiner Ausbildung die Echte Hardware verkauft habe.

Ich möchte mit 2 XG Firewalls die zwei Netze Koppeln.

Netzwerk 1 ist ein Physischer Server bei einem Hoster die erste XG läuft dort als VM und macht ua. ein NAT.

Netzwerk 2 ist ein einfacher Telekom Privatanschluss VDSL 100 und die XG eine SG 115 steht auf meinem Schreibtisch.

Ziel ist es das ich mich an den 2 DCs beim Hoster anmelden kann.
Bitte warten ..
Mitglied: aqui
05.05.2019, aktualisiert um 10:19 Uhr
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
"Winblowsboys" sind ja Klicki Bunti Knechte und haben da ja so ihre Probleme bekanntermaßen...
Eigentlich ist das Regelwerk ganz einfach... Jeweils an den virtuellen VPN Tunnel Interfaces
Entferntes Netz:
PERMIT ip 10.20.2.0 0.0.0.127 192.168.2.0 0.0.0.255

Zweigstellen Netz:
PERMIT ip 192.168.2.0 0.0.0.255 10.20.2.0 0.0.0.127

Fertisch
Mit einer pfSense wäre das nicht passiert...
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos Firewall und Red VPN
gelöst Frage von MichaelW84Firewall2 Kommentare

Hallo zusammen, ich habe eine Sophos XG Firewall und mehrere Red 15 Devices für unsere Standortvernetzung im Einsatz. Nun ...

Netzwerkgrundlagen

Sophos VPN RED Außenstelle Vlans Zentrale

Frage von opc123Netzwerkgrundlagen16 Kommentare

Hallo Zusammen, weiß hier jemand ob die Red´s von Sophos eine Funktion haben als Art Kopplung zu dienen wie ...

Firewall

SOPHOS Red baut keine Internet-Verbindung auf

Frage von schlueteritFirewall4 Kommentare

Guten Morgen, ich bin derzeit bei der Einrichtung meiner SOPHOS RED 15 am verzweifeln. Aber zunächst zu Situation: Ich ...

RedHat, CentOS, Fedora

IBM übernimmt Red Hat

Information von KuemmelRedHat, CentOS, Fedora2 Kommentare

Ob das (diesmal) gut geht? ;-) Gruß Kümmel

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 7 StundenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 2 TagenInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server21 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1018 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
Frage von samreinWindows Server14 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell14 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...