3
Sophos UTM - Weiteres Privates Netzwerk
Hallo miteinander,
hoffentlich hat hier jemand eine Idee, da uns im Astaro Forum bisher keiner helfen konnte.
Wir betreiben eine Sophos UTM auf einem ESXi 6 Host und haben einen vSwitch sowohl für das öffentliche als
auch für das private Netz konfiguriert und der UTM zwei Netzwerkkarten hinzugefügt und per WebAdmin auch entsprechend konfiguriert.
Soweit so gut, allerdings möchten wir jetzt noch ein zweites privates Netzwerk für VMs das wir nur über VPN erreichbar machen möchten.
Dazu haben wir einen neuen vSwitch erstellt und der UTM eine weitere Netzwerkkarte hinzugefügt
und anschließend einen Neustart der UTM durchgeführt, danach war die Kiste nicht mehr erreichbar weder per HTTP noch via PING.
Erst wenn wir die Netzwerkkarte wieder rauswerfen und einen Neustart anstoßen ist die Kiste wieder erreichbar.
Wir haben uns auch schon auf der Konsole eingeloggt dort wird die Netzwerkkarte auch per ifconfig -a korrekterweise aufgeführt.
Wäre super wenn ihr uns einen Tipp geben könntet
hoffentlich hat hier jemand eine Idee, da uns im Astaro Forum bisher keiner helfen konnte.
Wir betreiben eine Sophos UTM auf einem ESXi 6 Host und haben einen vSwitch sowohl für das öffentliche als
auch für das private Netz konfiguriert und der UTM zwei Netzwerkkarten hinzugefügt und per WebAdmin auch entsprechend konfiguriert.
Soweit so gut, allerdings möchten wir jetzt noch ein zweites privates Netzwerk für VMs das wir nur über VPN erreichbar machen möchten.
Dazu haben wir einen neuen vSwitch erstellt und der UTM eine weitere Netzwerkkarte hinzugefügt
und anschließend einen Neustart der UTM durchgeführt, danach war die Kiste nicht mehr erreichbar weder per HTTP noch via PING.
Erst wenn wir die Netzwerkkarte wieder rauswerfen und einen Neustart anstoßen ist die Kiste wieder erreichbar.
Wir haben uns auch schon auf der Konsole eingeloggt dort wird die Netzwerkkarte auch per ifconfig -a korrekterweise aufgeführt.
Wäre super wenn ihr uns einen Tipp geben könntet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281359
Url: https://administrator.de/contentid/281359
Printed on: April 18, 2024 at 04:04 o'clock
3 Comments
Latest comment
Welche Netzwerkkarte hängt denn an welchem vSwitch?
Sind VLANs konfiguriert in vSphere oder in der Sophos?
Ist die neue Netzwerkkarte in der Sophos schon aktiv und / oder konfiguriert?
Sind VLANs konfiguriert in vSphere oder in der Sophos?
Ist die neue Netzwerkkarte in der Sophos schon aktiv und / oder konfiguriert?
Die ersten beiden vNICs hängen am vSwitch für das öffentliche Netz und die dritte vNIC am vSwitch für das private Netz.
VLANs sind nicht konfiguriert.
Die neue Netzwerkkarte in der UTM ist zwar aktiv aber nicht konfiguriert.
VLANs sind nicht konfiguriert.
Die neue Netzwerkkarte in der UTM ist zwar aktiv aber nicht konfiguriert.
Hallo,
habe gerade zusammen mit einem Kollegen herausgefunden das es sich wohl um einen Bug handelt,
und die Reihenfolge in der UTM sich beim Hinzufügen/Entfernen einer vNIC durcheinander wirft.
Trotzdem danke für eure Hilfe wir haben eine Neuinstallation gemacht und das Backup eingespielt und schon klappte es wieder.
Ansonsten kann man auch die Reihenfolge der NICs manuell ändern:
http://networkguy.de/?p=577
habe gerade zusammen mit einem Kollegen herausgefunden das es sich wohl um einen Bug handelt,
und die Reihenfolge in der UTM sich beim Hinzufügen/Entfernen einer vNIC durcheinander wirft.
ID31301 9.000 NIC ordering on VMWare not stable, might change if interface are added/removed
------------------------------------------------------------------------
Description: If adding or removing NICs for VMWare instances, it can
happen that the remaining interfaces change their names,
so that they are not associated with the correct interface
objects anymore.
Workaround:
Fixed in:
https://www.sophos.com/de-de/support/knowledgebase/117759.aspxTrotzdem danke für eure Hilfe wir haben eine Neuinstallation gemacht und das Backup eingespielt und schon klappte es wieder.
Ansonsten kann man auch die Reihenfolge der NICs manuell ändern:
http://networkguy.de/?p=577
