Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 37 subscribers
  • Views 962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Crear dos rangos de dhcp sobre una interfaz

RCB

Buenas a todos, puede que sea la manera menos ortodoxa pero lo hicimos asi

Tengo una Zona_Lan_0 (192.168.0.xxx) por el port1 y tengo una Zona_Lan_1 (192.168.1.xxx) por el port3, en principio era preparado para cuando partieramos el sophos. Se creó un dhcp para el port3 de la zona1, el port1 estan los equipos puestos a mano con lo que los de la 192.168.0.xxx, los ponemos asi.

Pues bien llego un momento que el dhcp de 192.168.1.xxx, se llenaba y creamos el Zona_Lan_2, que tiene de 192.198.2.xxx

Creamos el dhcp para el zona_lan_2. Y se crearon los clones de las reglas de firewall que tenia para la conexion entre la 192.168.0 y la 192.168.1, pues me nos hemos dado cuenta que los equipos de ip 192.168.1.xxx y los 192.168.2.xxx no se ven con un simple ping, el resto de combinaciones si se ven. El trafico entre ambas es 0

En las interfaces le ha creado un alias automaticamente a la zona_lan_1 que es la puerta de enlace de la zona_lan_2 (os pego lo que aparece en el xg)

Port3
ZONA_LAN_1

Physical
Connected
1000 Mbps - Full Duplex
Auto-negotiated
192.168.1.100/255.255.255.0
Static
192.168.2.100/255.255.255.0 (Port3:0)

Entiendo que lo que me falta es la asignacion de la interfaz a la Zona_Lan_2
LAN
LAN
Ping/Ping6, HTTPS, SSH, DNS, Wireless Protection, SSL VPN, Web Proxy, User Portal, SMTP Relay, SNMP, Captive Portal, Radius SSO, Client Authentication, Chromebook SSO
WAN
Port2, Port5, WWAN1
WAN
Ping/Ping6, HTTPS, SSL VPN, User Portal
DMZ
DMZ
Ping/Ping6, SSL VPN, User Portal, SNMP
VPN
VPN
Ping/Ping6, HTTPS, SSH, SNMP
WiFi
GuestAP
LAN
Ping/Ping6, SSH, DNS, Wireless Protection, SSL VPN, Web Proxy, User Portal, SMTP Relay, SNMP, Captive Portal, Radius SSO, Client Authentication, Chromebook SSO
ZONA_LAN_1
Port3
LAN
Ping/Ping6, HTTPS, DNS, SSL VPN, User Portal, SMTP Relay
ZONA_LAN_0
Port1
LAN
Ping/Ping6, HTTPS, SSH, DNS, SSL VPN, User Portal, SMTP Relay
ZONA_LAN_2
LAN
Ping/Ping6, HTTPS, SSH, DNS, SSL VPN, User Portal, SMTP Relay

¿como se haría?

Llevo dandole vueltas y no veo como lo haria, gracias de antemano.



This thread was automatically locked due to age.
  • FormerMember
    0 FormerMember

    Hi ,

    Thank you for reaching out to Sophos Community.

    RCB said:
    Port3
    ZONA_LAN_1

    Physical
    Connected
    1000 Mbps - Full Duplex
    Auto-negotiated
    192.168.1.100/255.255.255.0
    Static
    192.168.2.100/255.255.255.0 (Port3:0)

    As per the snapshot of Port3 interface, both 192.168.1.xx and 192.168.2.xx networks are part of ZONA_LAN_1 zone.

    You need a ZONE to ZONE firewall rule(eg. Source zone: ZONA_LAN_1 & Destination zone: ZONA_LAN_1) in order to communicate between 192.168.0.xx, 192.178.1.xx and 192.168.2.xx networks.

    You can also increase the available hosts/addresses by changing the subnet of the Port3 interface to /22 or /23

    Available hosts/addresss with /24: 254 | Address Range: 192.168.0.1 - 192.168.0.254

    Available hosts/addresss with /23: 510 | Address Range: 192.168.0.1 - 192.168.1.254

    Available hosts/addresss with /22: 1022 | Address Range: 192.168.0.1 - 192.168.3.254

Unfiltered HTML