Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wlan Netwerke (Intern u. Guest)

Hallo zusammen,

Ich hab scheinbar einen kleinen Denkfehler in meiner Konfig.
An meiner ASG 120 hängt ein AP30 auf dem zurzeit 2 Wlans eingerichtet sind!
Das erste heißt "WLan" und wirds ins Interne Lan gebridged. IP bekommen die Clients vom Server 2008 R2 auf dem ein DHCP läuft.
Das funzt auch alles einwandfrei.

Jetzt habe ich ein zweites Wlan mit dem namen "Guest" angelegt.
Das allerdings läuft als "Getrennte Zone" und "Client Isolation" ist auch an.
Dazu wurde ein DHCP auf der ASG eingerichtet mit dem IP Kreis 172.16.x.x..
Natürlich hat das Guest Wlan auch eine Masquerading und Firewall Regel.
Die FW Regel erlaubt jedoch nur HTTPS;HTTP;FTP. Im DNS ist es auch eingetragen.
Sobald ich mich mit dem Guest Wlan verbinde bekommt man eine IP und man kann schon los surfen! 
Das Problem ist dabei das ich vom Guest Wlan aus intere IP's des "normalen" Lans pingen kann. Dort ist aber ein 192.168.x.x Bereich. (Obwohl in der Firwall regel ja nur http;https und ftp erlaubt sind!)

Deaktivere ich unter Network Security => Firewall => ICMP die Ping und ICMP weiterleitungen Funktioniert das ganze immer noch.

Ich hab erlich gesagt im moment keine Idee mehr wo ich einen Fehler haben könnt.
Vllt könnte mir da jemand auf die Sprünge helfen [H]

lg
xenon


This thread was automatically locked due to age.
  • Moin,

    eigentlich sollten die Einstellungen den ping deaktivieren. Bitte ggf. Supportcall aufmachen.
    Ansonsten wird aus meiner Sicht ICMP/ping im Netzwerk benötigt und sollte nicht geblockt werden.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • Es müsste mit Vlan gehen, habe es schon mal gemacht.
  • Schicke mir eine E-Mail, und ich werde Dir Configure HTTP Proxy for a Network of Guests – V8.3 (Deutsch) schicken.   Nachdem wir das Dokument auf Englisch zusammen bearbeitet haben hat Hallowach es auf Deutsch übersetzt.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA