Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 6 subscribers
  • Views 11076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Geräte hinter RED15 erreichbar machen

PhilippMenges

Hallo Community,

kurze Frage: kann eine RED15 so konfiguriert werden, dass ein Gerät aus dem WAN-Netz der RED auf ein internes (aus Sicht der RED) Gerät zugreifen darf? Sowas wie eine Portweiterleitung o.ä.?

Beispielzeichnung:

*Erläuterung: Der Client aus dem FritzBox-Netz (z.B. 192.168.178.0/24) möchte auf einen Drucker "hinter" der RED (z.B. 172.16.1.0/24) zugreifen. Rot = VPN-Tunnel in Zentrale; Grün=Kommunikationsweg externes Gerät.



This thread was automatically locked due to age.
  • 0

    Ist meines Wissens nicht möglich.

    Höchstens über SSL-VPN auf der UTM, an der die RED konfiguriert ist.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0 in reply to kerobra_retired

    Hallo,

     

    leider so nicht vollständig realisierbar.

     

    Im Transparent / Split Modus wäre dies möglich (mit allen Nebeneffekten, keine Protection etc.).

     

    Mit einer UTM (SG1XX) und Site to Site RED Tunnel wäre dies auch umsetzbar.

     

    Gruß Luca.

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Okay aber wie konfiguriere ich die RED denn dann? Klar, den Split-Modus gebe ich schon bei der Einrichtung mit aber woher weiß die RED, dass Druckaufträge von extern auf den internen Drucker zu leiten sind?

    Danke & Gruß

  • 0 in reply to PhilippMenges

    Das was Du vor hast kann die RED nicht, sie kann zwar ausgehend den Traffic komplett in den Tunnel schicken oder nur internen und Internetzugriff direkt (split), aber das betrifft immer nur den AUSgehenden Traffic. Was Du suchst ist Anbindung des (für die RED) externen Netzes an das interne. Das kann sie schlicht und ergreifend nicht.

    Gruß / Regards,

    Kevin
    Sophos CE/CA (XG+UTM), Gold Partner

  • 0 in reply to PhilippMenges

    Hallo,

     

    das würde die Appliance dann nicht selbst machen sondern alles der Router davor. Bedeutet im Transparent / Split Modus ist die RED nur Bestandteil des Netzwerkes und hat keinen Einfluss auf dieses. 

     

     

    Dann kann man auch die selbe WAN / LAN Network Range verwenden, die RED zweigt dann nur den Traffic zur UTM ab. 

    __________________________________________________________________________________________________________________

  • +1

    Hallo Philipp,

    muss denn der Drucker auch aus der Zentrale erreichbar sein?
    Wenn nicht, dann könntest du ihn ja im LAN des HomeOffice anbinden, denn im Split-Mode wäre der Drucker auch aus dem RED-Netz weiterhin erreichbar.

    NAT kann die RED nicht und soweit mir bekannt routet sie auch nicht aus dem Home-Office-LAN ins RED-Netz, wenn man vom Home-Office-Router auf die RED das RED-Netz routet.

    Grüße
    Sebastian

  • 0 in reply to SebastianMeeseAW

    SebastianMeese said:

    muss denn der Drucker auch aus der Zentrale erreichbar sein?

    Wenn nicht, dann könntest du ihn ja im LAN des HomeOffice anbinden, denn im Split-Mode wäre der Drucker auch aus dem RED-Netz weiterhin erreichbar.

    Nein, der Drucker muss nicht aus der Zentrale erreichbar sein. Dann werde ich den Drucker in das LAN-Netz verschieben - vielen Dank!

     

Unfiltered HTML