7
Sophos Red Site to Site
Hallo,
Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.
In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.
Hier eine Aufzeichnung zur Netzwerktopologie:
Mit freundlichen Grüßen
Yannick Hack
Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.
In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.
Hier eine Aufzeichnung zur Netzwerktopologie:
Mit freundlichen Grüßen
Yannick Hack
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 447613
Url: https://administrator.de/contentid/447613
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Sollte keine schwere Übung sein. Klopf an dann helfen wir dir.
Viele Grüße,
Christian
Viele Grüße,
Christian
Ist eher für ne Private Umgebung, in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Moin,
Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)
Gruß
em-pie
Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)
Gruß
em-pie
Also wenn ich das Richtig verstehe:
Alle Netze der Gegenstelle in meinen Fall die DMZ und das LAN muss ich in der Sophos im Heimnetz definieren, und dann den Zugriff von:
LAN -> Extern-LAN und DMZ erlauben.
Und in der 2. Sophos die im Servernetz steht genau umgekehrt also dort das 192.168.2.0/24 freigeben?
Alle Netze der Gegenstelle in meinen Fall die DMZ und das LAN muss ich in der Sophos im Heimnetz definieren, und dann den Zugriff von:
LAN -> Extern-LAN und DMZ erlauben.
Und in der 2. Sophos die im Servernetz steht genau umgekehrt also dort das 192.168.2.0/24 freigeben?
Hallo,
OK
Und wo ist jetzt deine RED?
Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.
Gruß,
Peter
OK
Und wo ist jetzt deine RED?
in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Du hast zweimal die Sophos XG. Redset von einer RED die nirgends auftaucht und jetzt hast du noch eine Sophos UTM, die aber in deren Bedienung anders sein soll als was?Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.
Gruß,
Peter
Nein, ich bin seit Februar in einem IT Systemhaus und wir haben die UTM im Einsatz.
Die XG Firewall ist ein Hobbyprojekt von mir, es geht darum das ich nach meiner Ausbildung die Echte Hardware verkauft habe.
Ich möchte mit 2 XG Firewalls die zwei Netze Koppeln.
Netzwerk 1 ist ein Physischer Server bei einem Hoster die erste XG läuft dort als VM und macht ua. ein NAT.
Netzwerk 2 ist ein einfacher Telekom Privatanschluss VDSL 100 und die XG eine SG 115 steht auf meinem Schreibtisch.
Ziel ist es das ich mich an den 2 DCs beim Hoster anmelden kann.
Die XG Firewall ist ein Hobbyprojekt von mir, es geht darum das ich nach meiner Ausbildung die Echte Hardware verkauft habe.
Ich möchte mit 2 XG Firewalls die zwei Netze Koppeln.
Netzwerk 1 ist ein Physischer Server bei einem Hoster die erste XG läuft dort als VM und macht ua. ein NAT.
Netzwerk 2 ist ein einfacher Telekom Privatanschluss VDSL 100 und die XG eine SG 115 steht auf meinem Schreibtisch.
Ziel ist es das ich mich an den 2 DCs beim Hoster anmelden kann.
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
"Winblowsboys" sind ja Klicki Bunti Knechte und haben da ja so ihre Probleme bekanntermaßen... 
Eigentlich ist das Regelwerk ganz einfach... Jeweils an den virtuellen VPN Tunnel Interfaces
Entferntes Netz:
PERMIT ip 10.20.2.0 0.0.0.127 192.168.2.0 0.0.0.255
Zweigstellen Netz:
PERMIT ip 192.168.2.0 0.0.0.255 10.20.2.0 0.0.0.127
Fertisch
Mit einer pfSense wäre das nicht passiert...
