Anleitung: feste IP Adresse durch vServer auf Heim Sophos legen

Hallo Zusammen,

hat jemand diese Thematik auf einer XG ans Laufen bekommen? Tunnel UTM (vServer) und XG(Zuhause) steht aber der Rest klappt nicht da so nicht konfigurierbar. Beiße mir daran gerade die Zähne aus.

Gruß

Coyote

Ich hab es selber mal mit der XG probiert, das klappt leider nicht, da sich die Schnittstelle der RED nicht so konfigurieren lässt wie bei der UTM.

zum Beispiel lässt sich das Gateway zwar übers Routing anlegen, aber man bekommt eine Meldung, dass die Schnittstelle und die Gateway IP im gleichen Netz liegen müssen.

Auch lässt sich die Netzmaske der RED nicht auf /32 setzten, sondern nur auf /31

Hallo Steve,

I've never seen a RED tunnel between two UTMs configured with a public IP on the redc# interface.  Try something more like:

Any better luck with that?

MfG - Bob (Bitte auf Deutsch weiterhin.)

He is getting a "public ipv4 as a service" that is terminated on his (virtual) RED Device. 
XG is not UTM, I haven't touched that for a while now, but from what I read its still not something I want to use. 

XG ist nicht UTM und habe ich schon lange nicht mehr benutzt, hat damals nix getaugt und nach dem was ich im Forum lese ist es wohl immer noch so.
Die IPv4 über RED Geschichte habe ich hier auch am Laufen und funktioniert mit der UTM hervorragend. 

Ben, I don't understand how one can have a public IP as the IPv4 address of a RED interface and have it's default gateway be a private IP.  Can you show a picture similar to the one I posted above showing what you did?

MfG - Bob (Bitte auf Deutsch weiterhin.)

why not? that way you don't need to waste any public IPv4s. A Gateway is just a Gateway. If the other Sophos has a private IPv4 as its Interface IPv4 on its RED Side and is routing public IPv4s to the RED Interface it will work. No magic involved.

Sorry, I'm a visual-tactile and I can't imagine what you're describing - I can't "see" the diagram.  Plus, I don't believe that the configuration daemon would know how to interpret a default gateway definition that's an IP outside the subnet of the Interface.  I'm not saying that couldn't be done with iptables, just that I think you can't make that happen with WebAdmin.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sorry, I'm a visual-tactile and I can't imagine what you're describing - I can't "see" the diagram.  Plus, I don't believe that the configuration daemon would know how to interpret a default gateway definition that's an IP outside the subnet of the Interface.  I'm not saying that couldn't be done with iptables, just that I think you can't make that happen with WebAdmin.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo

Ich weiß das thema ist schon ein bißchen älter. Ich versuche nach der anleitung eine feste ip adresse über einen vserver anzubinden.

Verbindung ist da aber wenn ich den gateway auf die ip adresse Red vserver ändere habe ich link fehler auf der utm daheim.

2te ip ist vom vserver utm auf der utm daheim ereichbar aber nicht raus.

Habe ich da einen denkfehler oder ist das so gewollt

Gruß Matze