Sophos SG310 zwischen zwei Netzen - Internet geht nicht

Question

Moin, 
 ich befinde mich gerade im Umbau eines alten Netzes auf ein neues Netz, die Sophos SG310 soll in Zukunft direkt hinterm Router stehen und Internet anbieten. Leider geht das derzeit noch nicht, und ich steh auf dem Schlauch, warum es nicht geht. Das derzeitige Netz sieht so aus. 
 
 Hier die Interfaces, Netze und aktuellen FW-Rules an der Sophos. 
 
 Ich kann im Live-Log sehen, dass meine Pakete gedropped werden, aber ich verstehe nicht warum. 
 
 Ich hoffe es ist irgendein banaler Fehler, den ich gerade nicht mehr sehe, weil ich Betriebsblind bin. 
 
 Danke im Vorraus, 
 Ludwig

dirkkotte · Answer

Das Netz 192.168.0.0/24 ist auch als "Additional address" (OldNetwork) an LAG0 gebunden. 
 Also schickt die Sophos die Pakete an das def-GW dort hin und sie w&uuml;rden verloren gehen. 
 Ganz nebenbei ist LAG0 dann nicht das Interface, an welches das def. GW gebunden ist. 
 Da die Definition "Internet" aber bedeutet "Alles, wenn es &uuml;ber das Interface mit dem def-GW geht", greift die Filterregel 3 nicht. 
 L&ouml;sung: Additional Address "OldNetwork" l&ouml;schen.