0
Sophos XG310 V18.0.3 MR3 Outbound NAT
Guten Morgen zusammen,
ich stehe gerade etwas auf dem Schlauch und benötige einen Denkanstoß.
Folgender Sachverhalt:
Sophos XG310 mit 2 WAN Anschlüssen. (1x IPv4 /27 Subnetz [WAN1] und 1x IPv4 Single Static IP [WAN2])
Die XG war bis vor kurzem auf dem Release 17.5.12 und unser Outbound NAT hat einwandfrei funktioniert.
Nun haben wir die Firewall auf die Firmware v 18.0.3 angehoben und Sophos hat im Backend diverse Änderungen vorgenommen.
So sind nun die NAT Regeln von den Firewall Regeln getrennt. (So weit so gut)
Das blöde an der Geschichte:
Seit dem Upate greifen unsere Regeln für das Outbound NAT nicht mehr.
z.B waren folgenden Regelen definiert:
VLAN 2,4,8,12,16 = WAN Outbound über #Port5.7 (81.XXX.XXX.146) [WAN Verbindung1]
VLAN 20,24,28,32 (WLAN) = WAN Outbound über #Port6 [WAN Verbindung2]
HOST: 10.10.2.202 (SMTP Server) = WAN Outbound über #Port5.8 [WAN Verbindung 1] (81.XXX.XXX.153)
Sowohl die alte "Firewall Regel" als auch die automatisch angelegte "migrated NAT Rule" sind vorhanden.
Es handelt sich um NAT Rule ID 8, welche auch Verknüpft ist. Anpassungen darin sind allerdings nicht möglich.
Meldung: All matching criteria of the firewall #13 (fw#13_migrated_NAT_Rule), including users and schedule, apply to its linked NAT rule. Can’t edit these in the NAT rule.
Original Source: HOST: 10.10.2.202
Original Destination: Any
Original Service: Any
Translated Source (SNAT): MASQ
Tranlated Destionation (DNAT): Original
Translated Service (PAT): Original
Interface Matching Criteria:
INbound Interface: Any
Outbound interface: Any
Anpassungen daran kann ich wie gesagt nicht ausführen, da alles aus gegraut ist.
Lege ich nun eine neue NAT Regel an, so habe ich keine Möglichkeit ihm mitzuteilen, über welche IP Adresse oder Interface er nach außen funken soll.
Zum Verständnis:
In einer PFSense findet man das ganze unter:
Firewall -> NAT -> Outbound -> Mappings
Diese Anpassung muss ich in der Sophos zwingend tätigen.
Ich Bedanke mich für eure Hilfe!
In der Sophos Community als auch die Anleitungen bei Sophos habe ich mir angeschaut, doch leider sind diese Beiträge meist alle veraltet und basieren auf der v17 Firmware.
ich stehe gerade etwas auf dem Schlauch und benötige einen Denkanstoß.
Folgender Sachverhalt:
Sophos XG310 mit 2 WAN Anschlüssen. (1x IPv4 /27 Subnetz [WAN1] und 1x IPv4 Single Static IP [WAN2])
Die XG war bis vor kurzem auf dem Release 17.5.12 und unser Outbound NAT hat einwandfrei funktioniert.
Nun haben wir die Firewall auf die Firmware v 18.0.3 angehoben und Sophos hat im Backend diverse Änderungen vorgenommen.
So sind nun die NAT Regeln von den Firewall Regeln getrennt. (So weit so gut)
Das blöde an der Geschichte:
Seit dem Upate greifen unsere Regeln für das Outbound NAT nicht mehr.
z.B waren folgenden Regelen definiert:
VLAN 2,4,8,12,16 = WAN Outbound über #Port5.7 (81.XXX.XXX.146) [WAN Verbindung1]
VLAN 20,24,28,32 (WLAN) = WAN Outbound über #Port6 [WAN Verbindung2]
HOST: 10.10.2.202 (SMTP Server) = WAN Outbound über #Port5.8 [WAN Verbindung 1] (81.XXX.XXX.153)
Sowohl die alte "Firewall Regel" als auch die automatisch angelegte "migrated NAT Rule" sind vorhanden.
Es handelt sich um NAT Rule ID 8, welche auch Verknüpft ist. Anpassungen darin sind allerdings nicht möglich.
Meldung: All matching criteria of the firewall #13 (fw#13_migrated_NAT_Rule), including users and schedule, apply to its linked NAT rule. Can’t edit these in the NAT rule.
Original Source: HOST: 10.10.2.202
Original Destination: Any
Original Service: Any
Translated Source (SNAT): MASQ
Tranlated Destionation (DNAT): Original
Translated Service (PAT): Original
Interface Matching Criteria:
INbound Interface: Any
Outbound interface: Any
Anpassungen daran kann ich wie gesagt nicht ausführen, da alles aus gegraut ist.
Lege ich nun eine neue NAT Regel an, so habe ich keine Möglichkeit ihm mitzuteilen, über welche IP Adresse oder Interface er nach außen funken soll.
Zum Verständnis:
In einer PFSense findet man das ganze unter:
Firewall -> NAT -> Outbound -> Mappings
Diese Anpassung muss ich in der Sophos zwingend tätigen.
Ich Bedanke mich für eure Hilfe!
In der Sophos Community als auch die Anleitungen bei Sophos habe ich mir angeschaut, doch leider sind diese Beiträge meist alle veraltet und basieren auf der v17 Firmware.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625615
Url: https://administrator.de/contentid/625615
Printed on: April 26, 2024 at 11:04 o'clock