crossh4ir
Goto Top

Sophos UTM VM soll nach extern kommunizieren sollen

Hallo,
gleich vorne weg, ich bin neu hier und habe dort mal eine Frage.

Ich zu Lernzwecken mir eine Sophos UTM (Home Edition) in einer VM, sowie ein Debian in einer VM installiert.
Nun möchte ich von dem Debian System aus, über die Sophos nach draußen kommunizieren kann, die Einstellungen in Debian habe ich bereits vorgenommen, von dort aus komme ich auch auf die Sophos, allerdings möchte ich nun von der Sophos (VM) nach draußen (in diesem Fall in unser Netzwerk, bei mir an der Arbeit und von dort aus in Internet)
Diese Umgebung läuft unter Virutalbox und ich habe aktuell folgende Einstellungen:

Sophos VM:

Adapter1:
Angeschlossen an: Internes Netzwerk
Name: intern

Erweitert:
Adaptertyp: Intel PRO/1000 T Server
Promiscuous-Modus: Erlauben für alle VMs
MAC-Adresse: xyz ....
Kabel verbunden (angehakt)


Einen weiteren Adapter habe ich nicht aktiv, ich hatte es mit einer Netzwerkbrücke bereits versucht, aber irgendwas mache ich da falsch, ich bekomme dann bei jedem Start, eine Fehlermeldung, dass der angebende Netzwerkadapter nicht gefunden werden kann, und dann bricht der Start ab, unabhänig davon, welche Adapteranordnung ich verwende ....


Hat da noch einer Ideen?

Content-ID: 304757

Url: https://administrator.de/forum/sophos-utm-vm-soll-nach-extern-kommunizieren-sollen-304757.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Pjordorf
Pjordorf 18.05.2016 um 14:40:47 Uhr
Goto Top
Hallo,

Zitat von @crossh4ir:
Ich zu Lernzwecken mir eine Sophos UTM
Was die Sophos UTM ist und macht - ist dir Klar? Das diese zwingend mindestens 2 NIC braucht ist somit auch klar, oder?

Einen weiteren Adapter habe ich nicht aktiv
Dein Fehler....

Hat da noch einer Ideen?
Firewalls haben eine externe und eine Interne Seite, evtl. noch mehrere Interne Netze (jeweils eigene NIC) und / oder DMZs... Da tut es gut jeweils eigenen NICs zu verwenden. Wobei je nach Konfiguration auch eine NIC mehrere IPs haben kann .... Alles eine frage der Konfiguration.

Gruß,
Peter
crossh4ir
crossh4ir 18.05.2016 um 14:51:31 Uhr
Goto Top
Soweit bin ich nun schon, leider komme ich immer noch nicht so wirklich nach draußen ....
Pjordorf
Pjordorf 18.05.2016 um 15:33:52 Uhr
Goto Top
Hallo,

Zitat von @crossh4ir:
Soweit bin ich nun schon,
Bedeutet im einzelnen nun genau was?

leider komme ich immer noch nicht so wirklich nach draußen ....
Wieso? Einfach tür auf und raus gehen sofern das raus gehen auch nach draussen bedeutet ..... Ich hab keinerlei Ahnung von was du jetzt redest ....

Gruß,
Peter
crossh4ir
crossh4ir 19.05.2016 um 09:45:19 Uhr
Goto Top
Ich komme mit meiner Debian VM, über die Sophos nicht ins Internet.
Die Sophos hat nun einmal das Standardinterface eth0 und ich habe ein weiteres Namens eth01 hinzugefügt.
Dieses eth01 ist der zweite Netzwerkadapter der VM und dieser läuft im NAT Modus, und ist in der Sophos als Standardgateway eingestellt.
Dieser bekam zu Anfang eine IP von unserem DCHP, welche so eigentlich er hätte nicht bekommen sollen.
Bzw. befand sich die Adresse in einem ganz anderen Subnetz, trotz selber Maske.
Ich habe die Konfig. daraufhin manuell angelegt und habe die richtigen Adressen eingetragen, trotzdem komme ich über die Debain VM nicht ins Internet.
Die Debian VM hat natürlich auch die Sophos als Gateway eingetragen ...

Man muss dazu sagen, ich bin neu in diesem Gebiet und ich betreibe aktuell learning by doing ....
Pjordorf
Pjordorf 19.05.2016 aktualisiert um 11:39:45 Uhr
Goto Top
Hallo,

Zitat von @crossh4ir:
Ich komme mit meiner Debian VM, über die Sophos nicht ins Internet.
Hattest du schon erwähnt face-smile

Die Sophos hat nun einmal das Standardinterface eth0 und ich habe ein weiteres Namens eth01 hinzugefügt.
Nachträglich?

Dieses eth01 ist der zweite Netzwerkadapter der VM und dieser läuft im NAT Modus, und ist in der Sophos als Standardgateway eingestellt.
Also in deine VB per NAT damit deine Sophos ein WAN bekommt?

Dieser bekam zu Anfang eine IP von unserem DCHP, welche so eigentlich er hätte nicht bekommen sollen.
Bitte erklären da nicht nachvollziehbar.

Bzw. befand sich die Adresse in einem ganz anderen Subnetz, trotz selber Maske.
?!? What? Bitte erklären....

Ich habe die Konfig. daraufhin manuell angelegt und habe die richtigen Adressen eingetragen, trotzdem komme ich über die Debain VM nicht ins Internet.
Wo was wie eingetragen?

Die Debian VM hat natürlich auch die Sophos als Gateway eingetragen ...
Ist ja das mindeste...

Man muss dazu sagen, ich bin neu in diesem Gebiet und ich betreibe aktuell learning by doing ....
IP etc. deiner VB Kiste (DAS Blech)
IP etc. deiner WAN Schnittstelle und wie kann die nach aussen (NAT deiner VB Kiste?)
IP etc. deiner Debian sowie deiner Sophos LAN Schnittstelle?
(Das etc. bedeutet hier Subnetzmaske - Gateway usw.)

Deine VB (VirtualBox) benötigt zwingend 2 Netze.
1 Netz welches das WAN der Sophos darstellt (evtl. NAT durch VB, oder aber Bridge - je nach wie dein normales LAN es zulässt...)
1 Netz welches das LAN deiner Sophos darstellt (VB Internal Network) und auch wo deine Debian dran kommt. (Nein, hat nichts mit dein normales LAN zu tun).

Gruß,
Peter
crossh4ir
crossh4ir 20.05.2016 um 12:13:21 Uhr
Goto Top
Danke erstmal,

komme ich direkt zur Sache:

Konfig. vom Hostsystem:

IpV4-Adresse: 10.221.1.87
Subnetzmask: 255.255.252.0 (/20)
Default GW: 10.221.0.1

Konfig. von der Sophos VM:

eth0 (LAN Schnittstelle)
IpV4-Adresse 192.168.2.100
Subnetzmask: 255.255.252.0 (/20)
Default GW: konnte ich nirgens festlegen, denke hier liegt der Hund begraben ...

eth01(WAN Schnittstelle, läuft im NAT Modus)
ipV4-Adresse: 10.0.3.15 (per DHCP aus dem Netz, des Hostrechnerechners)
Subnetzmask: 255.255.255.0
Default GW: 10.0.3.4

Konfig. des Debian Systems:

IPv4-Adresse: 192.168.2.105
Subnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
Pjordorf
Lösung Pjordorf 20.05.2016 um 15:23:42 Uhr
Goto Top
Hallo,

Zitat von @crossh4ir:
IpV4-Adresse: 10.221.1.87
OK

IpV4-Adresse 192.168.2.100
Subnetzmask: 255.255.252.0 (/20)
WOW - zum Testen? Wie viele VMs baust du denn dort dran

Default GW: konnte ich nirgens festlegen, denke hier liegt der Hund begraben ...
Das wird deine WAN IP der Sophos sein. Da wird kein Häkchen bei Default-GW gesetzt noch wird eine IP engetragen....

IPv4-Adresse: 192.168.2.105
Subnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
OK

Wie hast du denn deine Sophos UTM Konfiguriert? Assistent? Vorher ? Nachher? Netze geändert? Wan hat Default-GW gesetzt und eingetragen? Netzwerke Any - Any IPv4 - Any IPv6 sind automatisch angelegt worden? Firewall Regel (1) Internal (LAN) (Network)- DNS - Any ist automatisch erstellt worden und hast du aktiviert? Ebenso Regel 2 vom internen Netz nach Any für Surfen (Http und Https)?

Gruß,
Peter
crossh4ir
crossh4ir 22.05.2016 um 21:20:49 Uhr
Goto Top
Danke, komme nun ins Internet.
Habe nur ein Problem mit dem Proxy ...
Aber das bekomme ich mit unseren Admins noch in den Griff face-smile

Vielen Dank für deine geopferte Zeit