umount
Goto Top

Sophos Red Site to Site

Hallo,

Ich verzweifle bei der Einrichtung der Firewall Regeln zweier Netze.

In jedem Netz steht eine Sophos XG Firewall, die Tunnel selbst sind Online nur die Firewall Regeln bekomme ich nicht zum laufen.

Hier eine Aufzeichnung zur Netzwerktopologie:

netz


Mit freundlichen Grüßen

Yannick Hack

Content-Key: 447613

Url: https://administrator.de/contentid/447613

Printed on: July 16, 2024 at 19:07 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus May 04, 2019 at 18:14:23 (UTC)
Goto Top
Sollte keine schwere Übung sein. Klopf an dann helfen wir dir.

Viele Grüße,

Christian
Member: umount
umount May 04, 2019 at 18:20:44 (UTC)
Goto Top
Ist eher für ne Private Umgebung, in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Member: em-pie
em-pie May 04, 2019 at 18:27:01 (UTC)
Goto Top
Moin,

Wo ist das Problem?
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?

Ist das Aussennetz neu?
Wenn ja: kennen die (Windows)Clients, speziell die Dortigen Firewalls auch das Headquarternetz? Wenn nicht, wird das nichts, denn dann blocken die dortigen Clients alle Anfragen;)

Gruß
em-pie
Member: umount
umount May 04, 2019 at 18:38:15 (UTC)
Goto Top
Also wenn ich das Richtig verstehe:

Alle Netze der Gegenstelle in meinen Fall die DMZ und das LAN muss ich in der Sophos im Heimnetz definieren, und dann den Zugriff von:

LAN -> Extern-LAN und DMZ erlauben.

Und in der 2. Sophos die im Servernetz steht genau umgekehrt also dort das 192.168.2.0/24 freigeben?
Member: Pjordorf
Pjordorf May 04, 2019 at 19:45:08 (UTC)
Goto Top
Hallo,

Zitat von @umount:
In jedem Netz steht eine Sophos XG Firewall
OK
Und wo ist jetzt deine RED?

in der Firma wird die UTM 9 eingesetzt die aber von Bedienung anderst ist.
Du hast zweimal die Sophos XG. Redset von einer RED die nirgends auftaucht und jetzt hast du noch eine Sophos UTM, die aber in deren Bedienung anders sein soll als was?

Deine Zeichnung sagt auch nichts von Sophos XG, RED, Sophos UTM usw.

Gruß,
Peter
Member: umount
umount May 04, 2019 at 20:31:17 (UTC)
Goto Top
Nein, ich bin seit Februar in einem IT Systemhaus und wir haben die UTM im Einsatz.

Die XG Firewall ist ein Hobbyprojekt von mir, es geht darum das ich nach meiner Ausbildung die Echte Hardware verkauft habe.

Ich möchte mit 2 XG Firewalls die zwei Netze Koppeln.

Netzwerk 1 ist ein Physischer Server bei einem Hoster die erste XG läuft dort als VM und macht ua. ein NAT.

Netzwerk 2 ist ein einfacher Telekom Privatanschluss VDSL 100 und die XG eine SG 115 steht auf meinem Schreibtisch.

Ziel ist es das ich mich an den 2 DCs beim Hoster anmelden kann.
Member: aqui
aqui May 05, 2019 updated at 08:19:15 (UTC)
Goto Top
Wisst ihr nicht, wie ihr die Regeln anlegt oder funktionieren euere Versuche nicht?
"Winblowsboys" sind ja Klicki Bunti Knechte und haben da ja so ihre Probleme bekanntermaßen... face-wink
Eigentlich ist das Regelwerk ganz einfach... Jeweils an den virtuellen VPN Tunnel Interfaces
Entferntes Netz:
PERMIT ip 10.20.2.0 0.0.0.127 192.168.2.0 0.0.0.255

Zweigstellen Netz:
PERMIT ip 192.168.2.0 0.0.0.255 10.20.2.0 0.0.0.127

Fertisch
Mit einer pfSense wäre das nicht passiert... face-wink