Hi zusammen,
ich habe ein Konfigurationsproblem, wo ich auf dem Schlauch stehe. Folgende Ausgangslage :
Ich habe drei Netze zu konfigurieren, wovon zwei Netze mir aus dem Rechenzentrum zur Verfügung gestellt werden.
1. Netz
192.168.145.0/24
GW 192.168.145.1
Dieses Netz ist ein Transfernetz, dahinter stehen 40 andere Netze in einem VPN Netzwerk, die alle aufs Gateway vom RZ geroutet wurden, sprich auf die 192.168.145.1
2. Netz öffentliches Netz
öffentliches 24Bit Netzwerk
GW x.x.x.1 in diesem Netz
3. Netz mein eigenes Netzwerk
Hier habe ich im RZ ein privates Netzwerk
192.168.22.0/24
GW 192.168.22.254
ich habe somit drei Netzwerkkabel die ich auf Interfaces der Sophos konfigurieren muss :)
Ziel ist es :
1. Netz hat vollen Zugriff aufs 3. Netz
3. Netz geht ins Internet über 2. Netz
externe Zugriffe müssen auf dem 2. Netz auflaufen und dann auf 3. Netz geroutet werden
Ich habe grundsätzliche Konfigurationserfahrung mit UTM, fange also nicht bei null an. Nur diese Basiskonfiguration fällt mir schwer.
ich habe also bisher folgendes gemacht :
eth0 LAN Interface = Netzwerkinterface konfiguriert mit 192.168.22.254
eth1 VPN Interface = Netzwerkinterface konfiguriert mit 192.168.145.254 Default GW 192.168.145.1 (eben das GW des RZ wie oben beschrieben)
eth2 WAN Interface = Netzwerkinterface mit einer IP Adresse aus dem öffentlichen Netzwerk
mein Problem :
Ich komme erstens von extern nicht auf das WAN Interface. Das funktioniert, wenn ich das Default GW auf eth2 setze und zwar auf die x.x.x.1 vom RZ aus dem öffentlichen Netz
Dann geht aber das routing aus den 40 VPN Netzen nicht mehr.
Habe ich das Default GW wie oben beschrieben auf eth1 liegen, erreichen aber die 40 Netze nicht alle mein internes LAN, sprich eth0. Ich denke aber das dies meine Schuld sein muss, weil
wenn ich aus einem dieser 40 Netze schaue wie weit ich komme, erreiche ich 192.168.145.254 von eth1. Ich stehe also schon an meinem Interface, komme dann aber nicht auf eth0
Portfilterregeln kann ich als Fehler ausschliessen. Bin noch in der Konzeptphase und noch ANY ANY ALLOW konfiguriert.
Kann mir wer auf die Sprünge helfen, hab da keinen sonst den ich fragen kann, da RZ nix mit Sophos zutun hat, bin dort nur im Collocationbetrieb eingezogen.
Danke euch :)
Gruß
Thomas
This thread was automatically locked due to age.