8
Sophos UTM VM soll nach extern kommunizieren sollen
Hallo,
gleich vorne weg, ich bin neu hier und habe dort mal eine Frage.
Ich zu Lernzwecken mir eine Sophos UTM (Home Edition) in einer VM, sowie ein Debian in einer VM installiert.
Nun möchte ich von dem Debian System aus, über die Sophos nach draußen kommunizieren kann, die Einstellungen in Debian habe ich bereits vorgenommen, von dort aus komme ich auch auf die Sophos, allerdings möchte ich nun von der Sophos (VM) nach draußen (in diesem Fall in unser Netzwerk, bei mir an der Arbeit und von dort aus in Internet)
Diese Umgebung läuft unter Virutalbox und ich habe aktuell folgende Einstellungen:
Sophos VM:
Adapter1:
Angeschlossen an: Internes Netzwerk
Name: intern
Erweitert:
Adaptertyp: Intel PRO/1000 T Server
Promiscuous-Modus: Erlauben für alle VMs
MAC-Adresse: xyz ....
Kabel verbunden (angehakt)
Einen weiteren Adapter habe ich nicht aktiv, ich hatte es mit einer Netzwerkbrücke bereits versucht, aber irgendwas mache ich da falsch, ich bekomme dann bei jedem Start, eine Fehlermeldung, dass der angebende Netzwerkadapter nicht gefunden werden kann, und dann bricht der Start ab, unabhänig davon, welche Adapteranordnung ich verwende ....
Hat da noch einer Ideen?
gleich vorne weg, ich bin neu hier und habe dort mal eine Frage.
Ich zu Lernzwecken mir eine Sophos UTM (Home Edition) in einer VM, sowie ein Debian in einer VM installiert.
Nun möchte ich von dem Debian System aus, über die Sophos nach draußen kommunizieren kann, die Einstellungen in Debian habe ich bereits vorgenommen, von dort aus komme ich auch auf die Sophos, allerdings möchte ich nun von der Sophos (VM) nach draußen (in diesem Fall in unser Netzwerk, bei mir an der Arbeit und von dort aus in Internet)
Diese Umgebung läuft unter Virutalbox und ich habe aktuell folgende Einstellungen:
Sophos VM:
Adapter1:
Angeschlossen an: Internes Netzwerk
Name: intern
Erweitert:
Adaptertyp: Intel PRO/1000 T Server
Promiscuous-Modus: Erlauben für alle VMs
MAC-Adresse: xyz ....
Kabel verbunden (angehakt)
Einen weiteren Adapter habe ich nicht aktiv, ich hatte es mit einer Netzwerkbrücke bereits versucht, aber irgendwas mache ich da falsch, ich bekomme dann bei jedem Start, eine Fehlermeldung, dass der angebende Netzwerkadapter nicht gefunden werden kann, und dann bricht der Start ab, unabhänig davon, welche Adapteranordnung ich verwende ....
Hat da noch einer Ideen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304757
Url: https://administrator.de/contentid/304757
Ausgedruckt am: 16.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Was die Sophos UTM ist und macht - ist dir Klar? Das diese zwingend mindestens 2 NIC braucht ist somit auch klar, oder?
Gruß,
Peter
Was die Sophos UTM ist und macht - ist dir Klar? Das diese zwingend mindestens 2 NIC braucht ist somit auch klar, oder?
Einen weiteren Adapter habe ich nicht aktiv
Dein Fehler....Hat da noch einer Ideen?
Firewalls haben eine externe und eine Interne Seite, evtl. noch mehrere Interne Netze (jeweils eigene NIC) und / oder DMZs... Da tut es gut jeweils eigenen NICs zu verwenden. Wobei je nach Konfiguration auch eine NIC mehrere IPs haben kann .... Alles eine frage der Konfiguration.Gruß,
Peter
Soweit bin ich nun schon, leider komme ich immer noch nicht so wirklich nach draußen ....
Hallo,
Bedeutet im einzelnen nun genau was?
Gruß,
Peter
Bedeutet im einzelnen nun genau was?
leider komme ich immer noch nicht so wirklich nach draußen ....
Wieso? Einfach tür auf und raus gehen sofern das raus gehen auch nach draussen bedeutet ..... Ich hab keinerlei Ahnung von was du jetzt redest ....Gruß,
Peter
Ich komme mit meiner Debian VM, über die Sophos nicht ins Internet.
Die Sophos hat nun einmal das Standardinterface eth0 und ich habe ein weiteres Namens eth01 hinzugefügt.
Dieses eth01 ist der zweite Netzwerkadapter der VM und dieser läuft im NAT Modus, und ist in der Sophos als Standardgateway eingestellt.
Dieser bekam zu Anfang eine IP von unserem DCHP, welche so eigentlich er hätte nicht bekommen sollen.
Bzw. befand sich die Adresse in einem ganz anderen Subnetz, trotz selber Maske.
Ich habe die Konfig. daraufhin manuell angelegt und habe die richtigen Adressen eingetragen, trotzdem komme ich über die Debain VM nicht ins Internet.
Die Debian VM hat natürlich auch die Sophos als Gateway eingetragen ...
Man muss dazu sagen, ich bin neu in diesem Gebiet und ich betreibe aktuell learning by doing ....
Die Sophos hat nun einmal das Standardinterface eth0 und ich habe ein weiteres Namens eth01 hinzugefügt.
Dieses eth01 ist der zweite Netzwerkadapter der VM und dieser läuft im NAT Modus, und ist in der Sophos als Standardgateway eingestellt.
Dieser bekam zu Anfang eine IP von unserem DCHP, welche so eigentlich er hätte nicht bekommen sollen.
Bzw. befand sich die Adresse in einem ganz anderen Subnetz, trotz selber Maske.
Ich habe die Konfig. daraufhin manuell angelegt und habe die richtigen Adressen eingetragen, trotzdem komme ich über die Debain VM nicht ins Internet.
Die Debian VM hat natürlich auch die Sophos als Gateway eingetragen ...
Man muss dazu sagen, ich bin neu in diesem Gebiet und ich betreibe aktuell learning by doing ....
Hallo,
Hattest du schon erwähnt
IP etc. deiner WAN Schnittstelle und wie kann die nach aussen (NAT deiner VB Kiste?)
IP etc. deiner Debian sowie deiner Sophos LAN Schnittstelle?
(Das etc. bedeutet hier Subnetzmaske - Gateway usw.)
Deine VB (VirtualBox) benötigt zwingend 2 Netze.
1 Netz welches das WAN der Sophos darstellt (evtl. NAT durch VB, oder aber Bridge - je nach wie dein normales LAN es zulässt...)
1 Netz welches das LAN deiner Sophos darstellt (VB Internal Network) und auch wo deine Debian dran kommt. (Nein, hat nichts mit dein normales LAN zu tun).
Gruß,
Peter
Hattest du schon erwähnt
Die Sophos hat nun einmal das Standardinterface eth0 und ich habe ein weiteres Namens eth01 hinzugefügt.
Nachträglich?Dieses eth01 ist der zweite Netzwerkadapter der VM und dieser läuft im NAT Modus, und ist in der Sophos als Standardgateway eingestellt.
Also in deine VB per NAT damit deine Sophos ein WAN bekommt?Dieser bekam zu Anfang eine IP von unserem DCHP, welche so eigentlich er hätte nicht bekommen sollen.
Bitte erklären da nicht nachvollziehbar.Bzw. befand sich die Adresse in einem ganz anderen Subnetz, trotz selber Maske.
?!? What? Bitte erklären....Ich habe die Konfig. daraufhin manuell angelegt und habe die richtigen Adressen eingetragen, trotzdem komme ich über die Debain VM nicht ins Internet.
Wo was wie eingetragen?Die Debian VM hat natürlich auch die Sophos als Gateway eingetragen ...
Ist ja das mindeste...Man muss dazu sagen, ich bin neu in diesem Gebiet und ich betreibe aktuell learning by doing ....
IP etc. deiner VB Kiste (DAS Blech)IP etc. deiner WAN Schnittstelle und wie kann die nach aussen (NAT deiner VB Kiste?)
IP etc. deiner Debian sowie deiner Sophos LAN Schnittstelle?
(Das etc. bedeutet hier Subnetzmaske - Gateway usw.)
Deine VB (VirtualBox) benötigt zwingend 2 Netze.
1 Netz welches das WAN der Sophos darstellt (evtl. NAT durch VB, oder aber Bridge - je nach wie dein normales LAN es zulässt...)
1 Netz welches das LAN deiner Sophos darstellt (VB Internal Network) und auch wo deine Debian dran kommt. (Nein, hat nichts mit dein normales LAN zu tun).
Gruß,
Peter
Danke erstmal,
komme ich direkt zur Sache:
Konfig. vom Hostsystem:
IpV4-Adresse: 10.221.1.87
Subnetzmask: 255.255.252.0 (/20)
Default GW: 10.221.0.1
Konfig. von der Sophos VM:
eth0 (LAN Schnittstelle)
IpV4-Adresse 192.168.2.100
Subnetzmask: 255.255.252.0 (/20)
Default GW: konnte ich nirgens festlegen, denke hier liegt der Hund begraben ...
eth01(WAN Schnittstelle, läuft im NAT Modus)
ipV4-Adresse: 10.0.3.15 (per DHCP aus dem Netz, des Hostrechnerechners)
Subnetzmask: 255.255.255.0
Default GW: 10.0.3.4
Konfig. des Debian Systems:
IPv4-Adresse: 192.168.2.105
Subnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
komme ich direkt zur Sache:
Konfig. vom Hostsystem:
IpV4-Adresse: 10.221.1.87
Subnetzmask: 255.255.252.0 (/20)
Default GW: 10.221.0.1
Konfig. von der Sophos VM:
eth0 (LAN Schnittstelle)
IpV4-Adresse 192.168.2.100
Subnetzmask: 255.255.252.0 (/20)
Default GW: konnte ich nirgens festlegen, denke hier liegt der Hund begraben ...
eth01(WAN Schnittstelle, läuft im NAT Modus)
ipV4-Adresse: 10.0.3.15 (per DHCP aus dem Netz, des Hostrechnerechners)
Subnetzmask: 255.255.255.0
Default GW: 10.0.3.4
Konfig. des Debian Systems:
IPv4-Adresse: 192.168.2.105
Subnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
Hallo,
OK
Wie hast du denn deine Sophos UTM Konfiguriert? Assistent? Vorher ? Nachher? Netze geändert? Wan hat Default-GW gesetzt und eingetragen? Netzwerke Any - Any IPv4 - Any IPv6 sind automatisch angelegt worden? Firewall Regel (1) Internal (LAN) (Network)- DNS - Any ist automatisch erstellt worden und hast du aktiviert? Ebenso Regel 2 vom internen Netz nach Any für Surfen (Http und Https)?
Gruß,
Peter
OK
IpV4-Adresse 192.168.2.100
Subnetzmask: 255.255.252.0 (/20)
WOW - zum Testen? Wie viele VMs baust du denn dort dranSubnetzmask: 255.255.252.0 (/20)
Default GW: konnte ich nirgens festlegen, denke hier liegt der Hund begraben ...
Das wird deine WAN IP der Sophos sein. Da wird kein Häkchen bei Default-GW gesetzt noch wird eine IP engetragen....IPv4-Adresse: 192.168.2.105
Subnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
OKSubnetzmask: 255.255.252.0
Default GW: 192.168.2.100 (Sophos UTM)
Wie hast du denn deine Sophos UTM Konfiguriert? Assistent? Vorher ? Nachher? Netze geändert? Wan hat Default-GW gesetzt und eingetragen? Netzwerke Any - Any IPv4 - Any IPv6 sind automatisch angelegt worden? Firewall Regel (1) Internal (LAN) (Network)- DNS - Any ist automatisch erstellt worden und hast du aktiviert? Ebenso Regel 2 vom internen Netz nach Any für Surfen (Http und Https)?
Gruß,
Peter
Danke, komme nun ins Internet.
Habe nur ein Problem mit dem Proxy ...
Aber das bekomme ich mit unseren Admins noch in den Griff
Vielen Dank für deine geopferte Zeit
Habe nur ein Problem mit dem Proxy ...
Aber das bekomme ich mit unseren Admins noch in den Griff
Vielen Dank für deine geopferte Zeit
