2
Sophos zwei Netzte verbinden
Hallo liebe Gemeinde,
bei einer SOPHOS SG Appliance (Full Guard) soll ein vorhandenes Netz auf ein neu dazugekommen LAN zugreifen können.
Schnittstellen:
Folgendes existiert und läuft bereits
eth0 „Home“ 192.168.10.254 Netz dahinter 192.168.10.0/24
eth1 WAN 212.X.X.X/29 GW 212.X.X.X (VF Router - Internet)
Maskierung: eth0 --> eth1 WAN
dazu gekommen ist nun
eth2 „Keller-Test“ 192.168.20.254 Kabel geht zur einer FritzBox (192.168.20.1)
DSL eigene Leitung, Netz dahinter 192.168.20.0/24, GW. 192.168.20.1
Hier sollte auch nichts geändert werden, jeder Stock hat somit seine eigene Internetverbindung und soll so bleiben.
Was muss nun alles noch in der SG eingerichtet werden damit das „Home“ LAN (192.168.10.0/24)
auf das Test LAN (192.168.20.0/24) zugreifen kann?
Wenn wichtige Infos noch fehlen bitte kommentieren.
bei einer SOPHOS SG Appliance (Full Guard) soll ein vorhandenes Netz auf ein neu dazugekommen LAN zugreifen können.
Schnittstellen:
Folgendes existiert und läuft bereits
eth0 „Home“ 192.168.10.254 Netz dahinter 192.168.10.0/24
eth1 WAN 212.X.X.X/29 GW 212.X.X.X (VF Router - Internet)
Maskierung: eth0 --> eth1 WAN
dazu gekommen ist nun
eth2 „Keller-Test“ 192.168.20.254 Kabel geht zur einer FritzBox (192.168.20.1)
DSL eigene Leitung, Netz dahinter 192.168.20.0/24, GW. 192.168.20.1
Hier sollte auch nichts geändert werden, jeder Stock hat somit seine eigene Internetverbindung und soll so bleiben.
Was muss nun alles noch in der SG eingerichtet werden damit das „Home“ LAN (192.168.10.0/24)
auf das Test LAN (192.168.20.0/24) zugreifen kann?
Wenn wichtige Infos noch fehlen bitte kommentieren.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 628735
Url: https://administrator.de/forum/sophos-zwei-netzte-verbinden-628735.html
Ausgedruckt am: 19.04.2025 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Wie wäre es mit einer Firewall-Regel (Network Protection)!?
Denn per Default blockt die Sophos (und auch andere) alles, was nicht explizit erlaubt ist. Und das ist auch gut so
Wichtig: soll auch auf Windows-Clients im anderen Netz zugegriffen werden können, so muss die Firewall auf den Ziel-Cleints angepasst werden. Ansonsten ist dein neues Netz „der Feind“.
Edit:
Auf der Fritte noch eine statische Router hinterlegen, die alle Pakete, die für das Netz 192.168.10.0/24 bestimmt sind, an die 192.168.20.254 sendet
Edit2:
Das wäre die einfachste Variante.
Die bessere Variante:
Beide WAN-Router/ Modems in ein eigenes, gemeinsames Nerz packen (192.168.99.0/24), dann die SG als Default-GW in den Subnetzen hinterlegen und per Policy-Based Routing dann die WAN-Zugriffe auf das jeweilige Modem/ Den Router weiterleiten
Gruß
em-pie
Wie wäre es mit einer Firewall-Regel (Network Protection)!?
Denn per Default blockt die Sophos (und auch andere) alles, was nicht explizit erlaubt ist. Und das ist auch gut so
Wichtig: soll auch auf Windows-Clients im anderen Netz zugegriffen werden können, so muss die Firewall auf den Ziel-Cleints angepasst werden. Ansonsten ist dein neues Netz „der Feind“.
Edit:
Auf der Fritte noch eine statische Router hinterlegen, die alle Pakete, die für das Netz 192.168.10.0/24 bestimmt sind, an die 192.168.20.254 sendet
Edit2:
Das wäre die einfachste Variante.
Die bessere Variante:
Beide WAN-Router/ Modems in ein eigenes, gemeinsames Nerz packen (192.168.99.0/24), dann die SG als Default-GW in den Subnetzen hinterlegen und per Policy-Based Routing dann die WAN-Zugriffe auf das jeweilige Modem/ Den Router weiterleiten
Gruß
em-pie
Hallo em-pie,
danke für deine schnelle Antworten.
Die statische Route in der FB war der Knackpunkt, diese war Denkweise falsch gesetzt
Merci.
Schöne WE
danke für deine schnelle Antworten.
Die statische Route in der FB war der Knackpunkt, diese war Denkweise falsch gesetzt
Merci.Schöne WE
