Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 38 subscribers
  • Views 13836 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM9 im Heimeinsatz auf ESXi Server

keamas
Hallo,
ich habe zuhause einen normalen Telekom router, der die Verbindung zum Internet herstellt. An den Switchports des Routers hängt auch gleich der ESXi Server und der WLAN Access Point. Mein ESXi 5 Server besitzt 2 Netzwerkkarten. Nun habe ich auf meinem ESXi 5 Server Sophos UTM 9 Home ... installiert und würde gerne diesen verwenden als Firewall und VPN und andere Sicherheits feature anstatt die komische Firewall die in dem Telekom Router implementiert wurde.

Hat jemand ein ähnliches Szenario? Wie kann ich das ganze lösen damit der Telekom Router noch die Internet Einwahl und alles macht und dann der Traffic an den ESX weiterschickt durch die Astaro und dann ins restliche LAN.
Auf dem ESX Server laufen jedoch noch weitere VMs

Kann mir jemand sagen wie ich das am geschicktesten mache ?
Was ich dabei beachten muss usw.. ?


This thread was automatically locked due to age.
Parents
  • 0
    Hallo keamas,
    welches Szenario hast Du im Router des Providers realisiert?
    Variante1: Der Router funktioniert als Modem und Du machst die PPPoE Einwahl über die UTM. Dann aktivierst Du für das Netz ETH1 (192.168.1.0/24) das Masquerading zu ETH0 hin.
    Variante2: Der Router funktioniert baut selbst die Verbindung auf und hat die IP (z.B.) 10.0.0.2. ETH0 ist als normales EthernetInterface mit (z.B.) der IP 10.0.0.1 und dem DefaultGateway 10.0.0.2.
    Lösung 2a:  Du aktivierst Masquerading am Interface ETH0 der UTM. Dann werden alle Verbindungen hinter der IP 10.0.0.1 versteckt.
    Läsung 2b: Du aktivierst Masquerading nicht. Dann mußt Du aber im Router des Providers eine Route zurück ins LAN einfügen, sonst kommen die Antwortpakete nicht durch.
    Destination: 192.168.1.0/24 via 10.0.0.1

    Grüße, Karsten
Reply
  • 0
    Hallo keamas,
    welches Szenario hast Du im Router des Providers realisiert?
    Variante1: Der Router funktioniert als Modem und Du machst die PPPoE Einwahl über die UTM. Dann aktivierst Du für das Netz ETH1 (192.168.1.0/24) das Masquerading zu ETH0 hin.
    Variante2: Der Router funktioniert baut selbst die Verbindung auf und hat die IP (z.B.) 10.0.0.2. ETH0 ist als normales EthernetInterface mit (z.B.) der IP 10.0.0.1 und dem DefaultGateway 10.0.0.2.
    Lösung 2a:  Du aktivierst Masquerading am Interface ETH0 der UTM. Dann werden alle Verbindungen hinter der IP 10.0.0.1 versteckt.
    Läsung 2b: Du aktivierst Masquerading nicht. Dann mußt Du aber im Router des Providers eine Route zurück ins LAN einfügen, sonst kommen die Antwortpakete nicht durch.
    Destination: 192.168.1.0/24 via 10.0.0.1

    Grüße, Karsten
Children
No Data
Unfiltered HTML