Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 40 subscribers
  • Views 5365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos RED mit 4 Netzen

snowblast

Guten Abend an die Community,

ich habe folgendes Problem / Wissenslücke und hoffe hier auf Hilfe ;-)

Ich habe eine UTM SG210 am Stammsitz unserer Firma, die auf 4 LAN-Anschlüssen jeweils ein getrenntes Netz verwaltet. Untereinander haben diese Netzt nur sehr beschränkte Zugriffsrechte, aber die Firewall-Regeln funktionieren. Bisher haben wir einen MPLS Netzanbieter, der unsere Standorte anbindet auf einem der LAN-Anschlüsse mit einem Transfernetz endet. Die Standorte haben die Netze:

Netz 1: 10.10.X.0/24
Netz 2: 10.11.X.0/24
Netz 3: 10.12.X.0/24
Netz 4: 10.13.X.0/24

wobei X pro Standort verschieden ist. Der MPLS-Netzanbieter hat jetzt Cisco 800 Router im Einsatz, die 4 LAN-Ports haben und wir konnten definieren, dass ein bestimmter Port dann eines der Netze hat mit DHCP, DNS etc.

Ich würde jetzt gerne Standorte ohne diesen Anbieter einbinden und einen normalen Router / DSL-Modem mit einer RED 15w betreiben. Kann ich in der Konfiguration bestimmen, dass ein definierter Port jeweils ein Netz hat? Die Netze sollten dann bei bestimmten Anfragen, z.Bsp: 192.168.100.6 -> am Netz 1 ein Routing in die Zentrale haben, aber Anfragen an das Internet sollen direkt am Standort raus geroutet werden.

Zusammenfassung: Netz pro Port definierbar mit Splitmodus? Geht das ;-)

 

Grüße

Felix



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    wenn hinter der RED15 noch ein managebarer Switch ist und du als Mode "Standard / Unified" benutzt, kannst du ja 4 VLANs an die RED15 binden, den einen UplinkPort am Switch mit den 4 VLANs taggen und auf dem Switch die Ports ins jeweilige VLAN untaggen.

    Bei dem Konstrukt ist aber zu beachten, das Kommunikation zwischen den lokalen VLANs immer über die Zentrale UTM geht und halt der Internettraffic auch. Den bekommst du nicht lokal raus.

     

    Gruß Sax

  • 0 in reply to SaxdaAnhalta

    Hallo Sax,

    ich finde das eine klevere Idee, die mein Ziel erreichen würde. Ich möchte aber gerne einigen Traffic in den Filialen ausleiten ins Netz, so dass dieser Traffic gar nicht erst ins VPN kommt. Daher werde ich es dann wohl mit einer XG115 probieren. Es ist aber ein gutes Beispiel dafür, dass mehr geht als man erst mal denkt ;-)

     

    MfG Felix

Reply
  • 0 in reply to SaxdaAnhalta

    Hallo Sax,

    ich finde das eine klevere Idee, die mein Ziel erreichen würde. Ich möchte aber gerne einigen Traffic in den Filialen ausleiten ins Netz, so dass dieser Traffic gar nicht erst ins VPN kommt. Daher werde ich es dann wohl mit einer XG115 probieren. Es ist aber ein gutes Beispiel dafür, dass mehr geht als man erst mal denkt ;-)

     

    MfG Felix

Children
  • 0 in reply to snowblast

    It should be no problem to create IPsec site-to-site VPN tunnels between XGs and your existing UTM SG.  The reason I suggest a 115 instead of an 85 or 105 is that you might want to add Web Protection in the future.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML