Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 1839 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hallöle, ich muss einen neuen Internetzugang auf unserer Sophos UTM9 einrichten

Rolf Majewski1

Moin Gemeinde,

ich habe hier folgende Situation:

Eine UTM9 die über eine DSL (PPPOE) Schnittstelle eine Verbindung zum Internet über ein Modem (ISDN) aufbaut und dabei die Zugangsdaten zur Verfügung stellt.

 

Wir bekommen nun nächste Woche einen VDSL - Anschluss von der Telekom die uns auch einen Lancom R884VA - Router zur Verfügung stellt.

 

Da dieser Router jetzt die Zugangsdaten liefert, muss ich eine neue Schnittstelle auf der Sophos konfigurieren, die das Signal vom Router übers Netzwerk entgegennimmt und dem Netzwerk das Internet zur Verfügung stellt.

Wie muss diese Schnittstelle konfiguriert sein?

Ich weiss aus der Hilfe das die neue Schnittstelle über eth1 laufen muss.

Vielleicht hat ja jemand schon mal sowas gemacht und hat ein paar Infos für mich.

Mfg

Rolf



This thread was automatically locked due to age.
  • 0

    Hi,

    Deine jetzige Schnittstelle sollte theoretisch auch schon auf eth1 laufen, nur das sie als PPPoE eingestellt ist. Du musst dann später mit dem Lancom ein Zwischennetz aufbauen. Wenn beispielsweise Dein Lancom die Adresse 192.168.2.1 hat, dann solltest Du der eth1 eine IP aus dem Bereich geben, z.b. 192.168.2.2 und als Gateway die 192.168.2.1 angeben.

    Deine Heimnetzwerk muß dann einen anderen Bereich als 192.168.2.0/24 haben.

    Beim Lancom musst Du allerdings noch unter Masquerading ein Portforwarding für alle Ports einstellen.

    Sollte dann eigentlich passen ...

    Gruß

    Christoph

  • 0 in reply to Christoph Klahn

    Vielen dank für die Info .... Internet läuft soweit.

    Ich habe auf dem Lancom einige Adressen als Port-Forwarding eingetragen.

     

    Ein Port-Scan von aussen zeigt aber trotzdem, dass der Port geschlossen ist. An der Firewall hab ich ausser der Schnittstelle für den Zugang nix geändert .... Gibts dazu noch Ideen?

     

    Vielen dank im Voraus

     

    mfg

    rolf

     

     

  • 0 in reply to Rolf Majewski1

    Hallo Rolf,

     

    wenn die Ports in der Sophos auch noch geschlossen sind, dann wird das mit dem Scan auch nichts.

     

    Ich würde im Lancom pauschale die Ports 1-65535 weiterleiten und dann die Restriktionen in der Sophos setzen. Das Port-Forwarding findest Du in der Sophos unter "Network Protection / NAT" unter der Lasche NAT. Dort legst Du dann die DNAT-Regeln an.

     

    Dann sollte es funktionieren.

     

    Gruß

    Christoph

  • 0 in reply to Christoph Klahn

    Vielen Dank schonmal .... gibt es irgendwie die Möglichkeit ein Beispiel zu bekommen, um die einzelnen einzutragende Punkte zuzuordnen?

     

    Ich habe zwar die Hilfe gelesen, werde aber noch nicht richtig schlau draus.

     

    Ich denke wenn man erstmal ein funktionierendes, korrekt eingerichtetes NAT hat kann man sich einiges andere herleiten.

     

    mfg

    Rolf

  • 0 in reply to Rolf Majewski1

    Hallo Rolf,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I agree with Christoph that, if you're using NAT, you're better off just to NAT everything to the UTM and then do the work in there.  Best would be to configure the Lancoms to let the UTM have the public IPs on its external interfaces.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML