This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing zwischen 2 Schnittstellen an der Sophos UTM9

Hallo,

 

habe leider keine passende Antwort zu meinem Problem im Forum gefunden.

Wir haben eine Sophos SG230 im Einsatz

Schnittstelle eth0  - internes Netz der Server und PCs   192.9.200.0/24

Schnittstelle eth1 - WAN

Schnittstelle eth2 - WLAN 1 192.168.4.254 /24 

Schnittstelle eth3 - WLAN 2  192.168.5.254/24

 

Problem: Ich kann vom internen Netz (192.9.200.x) nicht auf auf Clients in WLAN 2 (192.168.5.x) zugreifen. Ping auf eth3 funktioniert.

Irgendwo habe ich was vergessen.

Regeln habe ich auch schon versucht. Mein PC darf in das Netz eth3 Ping usw. Komme allerdings nicht weiter als bis zu eth 3192.168.5.254.Bei Tracert meldet die Firewall Zielhost nicht erreichbar.

 

Vielen Dank

 

Grüße

 

HaPe



This thread was automatically locked due to age.
Parents
  • Hallo HaPe,

    kannst Du über den Webadmin / Support / Tools die Clients anpingen? (Test Client Firewall)

    Kommen die Clients ins Internet? (Test default gateway set)

    Wie erfolgt die Zuordnung WLAN zu Ethernet Schnittstelle bei der UTM? (Bridge to VLAN?)

     

    Sophos Certified Architect (UTM + XG)

  • Hallo,

     

    ping von der Sophos aus funktioniert nicht. Hatte auch mein Laptop in dem WLAN und konnte außer der Firewall (eth3) (192.168.5.254) nichts pingen.

    Allerdings kann ich aus dem WLAN ins Internet und per RDP auf Clients im internen Netz (eth0) zugreifen.

     

     

    Konfig der Schnittstelle eth3

     

  • Hallo HaPe,

    Was hast Du für Access Points? Verhindern die eventuell die Verbindungen?

    Ich kann mich erinnern, es gab bei HP APs Einstellungen, die eine Kommunikation nur in Richtung Gateway zulassen.

    Es kann aber auch sein, dass die AP's in das Netz 192.168.5.x hineinNATten.

     

     

    Sophos Certified Architect (UTM + XG)

Reply
  • Hallo HaPe,

    Was hast Du für Access Points? Verhindern die eventuell die Verbindungen?

    Ich kann mich erinnern, es gab bei HP APs Einstellungen, die eine Kommunikation nur in Richtung Gateway zulassen.

    Es kann aber auch sein, dass die AP's in das Netz 192.168.5.x hineinNATten.

     

     

    Sophos Certified Architect (UTM + XG)

Children
No Data