Sophos Red Site to Site
Hallo,
Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.
In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.
Hier eine Aufzeichnung zur Netzwerktopologie:
Mit freundlichen Grüßen
Yannick Hack
Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.
In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.
Hier eine Aufzeichnung zur Netzwerktopologie:
Mit freundlichen Grüßen
Yannick Hack
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 447613
Url: https://administrator.de/forum/sophos-red-site-to-site-447613.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)
Gruß
em-pie
Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)
Gruß
em-pie
Hallo,
OK
Und wo ist jetzt deine RED?
Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.
Gruß,
Peter
OK
Und wo ist jetzt deine RED?
in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Du hast zweimal die Sophos XG. Redset von einer RED die nirgends auftaucht und jetzt hast du noch eine Sophos UTM, die aber in deren Bedienung anders sein soll als was?Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.
Gruß,
Peter
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
"Winblowsboys" sind ja Klicki Bunti Knechte und haben da ja so ihre Probleme bekanntermaßen... Eigentlich ist das Regelwerk ganz einfach... Jeweils an den virtuellen VPN Tunnel Interfaces
Entferntes Netz:
PERMIT ip 10.20.2.0 0.0.0.127 192.168.2.0 0.0.0.255
Zweigstellen Netz:
PERMIT ip 192.168.2.0 0.0.0.255 10.20.2.0 0.0.0.127
Fertisch
Mit einer pfSense wäre das nicht passiert...