Sophos XG hinter einer Fritzbox - Routing anstelle NAT

Hallo zusammen,

eine Sophos XG hängt hinter einer Fritzbox. Läuft (fast) problemlos, wenn vom LAN hinter der XG Richtung Fritzbox Netz oder ins Internet geNATtet wird.

Einzig die IP Telefone im LAN der XG sollten möglichst nicht mehrfach NATten (STUN ist die ALternative). 

Deswegen wollte ich NAT der XG abschalten.

Ist doch eigentlich "nur" NAT in den Inside-Out FW Regel der XG abschalten und in der Fritzbox eine Statische Route für das LAN hinter der XG definieren.

Klappt aber nicht...

Internet ist ab dann tot.

Was ist falsch?

Danke für Hinweise!

  • Hi,

     

    meiner Meinung nach das ist ganze Konstrukt nicht ideal. Die XG ist sicherlich im Route Modus wenn hier NAT statt findet. Im Bridge Modus wäre eher möglich, was du möchtest, aber dann sind viele Dinge die eine Firewall eben tun sollte nicht mehr möglich. 

    Meine Empfehlung ist hier ganz klar die Fritzbox hinter der XG zu platzieren. Damit entfällt auch doppeltes NAT.

  • In reply to Andreas Körber:

    Hallo Andreas,

    die Fritzbox realisiert den Kabelanschluss. Ich wüsste nicht, dass eine Sophos das kann (dann könnte man die FB tatsächlich eher komplett weglassen).

    Aber ich habe es inzwischen gelöst (hatte mich tatsächlich gleich 2 Mal vertippt).

    Das Netz zwischen Fritzbox und Sophos ist jetzt einfach nur ein Transfer-Netzwerk. die Sophos routet. Alles gut.

    Das ist ja auch eigentlich der Standard-Fall.