Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 6665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transfernetz - neue Internetleitungen

ahofmann
Hallo zusammen,

ich bekomme nächste Woche in der Firma neue Internetleitungen. Bisher habe ich einen Router vom Provider auf dem das Transfernetz konfiguriert ist. An der Astaro/Sophos ist am eth-Port als Gateway der Router eingetragen und am Port eine Adresse aus unserem Netz.

Nun bekomme ich für die neuen Leitungen nur noch einen Ethernet-Konverter. Das bedeutet ich muss das Transfernetz an der Astaro/Sophos einrichten.

Hat jemand hier eine Art Anleitung wie ich das mache? Hatte bisher noch nicht das Vergnügen und bin mir sehr unsicher.
Wenn hier das Internet ausfällt drehen alle durch!

Vielen Dank.

Grüße
Alex


This thread was automatically locked due to age.
  • 0
    Hi,

    bisschen mehr Infos würde helfen. Anbieter, Gerät, usw...
  • 0 in reply to moddix
    Ein paar mehr konkrete Infos sind notwendig.

    Welche Art Internetleitung ADSL, SDSL, Kabel?
    Bekommt ihr eine feste externe IP (Range)?
    Was verstehst Du unter "Ethernet-Konverter"?

    Bei SDSL und fester externer IP Range ist das relativ einfach und Du brauchst auch kein Transfernetz.
  • 0
    Zur Info Ethernet Konverter ---> Bridge (Medien Wandler)
  • 0
    Hat jemand hier eine Art Anleitung wie ich das mache? Hatte bisher noch nicht das Vergnügen und bin mir sehr unsicher.
    Wenn hier das Internet ausfällt drehen alle durch!

    Nicht böse sein, aber in diesem Fall wäre es vielleicht sinnvoller, sich einen Dienstleister, der sich mit der UTM auskennt, ins Haus zu holen...

    Die Sache mit dem Transfernetz verstehe ich nicht so richtig...
    Meinst du ein Zwischennetz mit Doppel-NAT, z.B.:
    internes Netz 10.0.0.0/24 -> UTM -> 192.168.2.0/24 -> Provider-Router -> Internet

    Das wäre sowieso suboptimal wegen dem Doppel-NAT, da dürfte dann der neue Anschluss auch Vorteile bringen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Entschuldigt die zu wenigen Informationen.

    Aktuell haben wir zwei SDSL-Leitungen und bekommen nun zwei DirectAccessTAL.
    Bisher hatten wir zwei Router, auf denen das Transfernetz vom Provider eingerichtet war. Der Router hat eine 212er-Adresse und der WAN-Port an der Sophos/Astaro eine 212er-Adresse.
    Nun kommt aber nur ein sog. Enternet-Konverter (lt. Provider M-Net) anstatt eines Routers. Hierfür muss an der Firewall ein Transfernetz zwischengeschalten werden, was bisher am Router war.
  • 0
    Ich denke mal ohne das jemand die gleiche Konfiguration mit M-net Direct-Access TAL (Teilnehmeranschlussleitung) hat und aus Erfahrung sprechen kann, wird es schwierig dir einen 100%igen Lösungsvorschlag zu schreiben.

    Welche Sophos UTM hast du denn im Einsatz. Welche Version hat diese und sind noch Ports frei?

    Hast du von M-net schon das besagte "Transfernetz" mitgeteilt bekommen?
    Ich denke bei M-Net brauchst du dir keine all zu großen Sorgen machen, da sie für den guten Support bekannt sind. Wahrscheinlich bekommst du einfach nur ein Transfernetz mit festen IPs, die du dann in der UTM einträgst.

    Gruß
  • 0
    Danke.
    Wir haben eine UTM 320, Version 9.109.1 im Einsatz.

    Die Transfernetzadressen von M-Net habe ich schon und morgen kommt der Techniker. Sowohl ein Transfernetz, als auch eine Adresse des M-Net-Backbone-POrts und die Adresse meines WAN-Ports an der Firewall.

    Nach meinem Verständnis tausche ich die bisherige Adresse des WAN-Ports gegen die neue aus. Dahinter bleiben aber die Adressen meiner extern erreichbaren Server bestehen. Das heißt irgendwie müssen die ja wissen wo sie jetzt hin sollen.
    Die Server sollen von extern auch weiterhin mit ihrer bisherigen Adresse erreichbar sein.

    Grüße
  • 0 in reply to ahofmann
    Danke.
    Die Transfernetzadressen von M-Net habe ich schon und morgen kommt der Techniker. Sowohl ein Transfernetz, als auch eine Adresse des M-Net-Backbone-POrts und die Adresse meines WAN-Ports an der Firewall.


    Ja dies sollte funktionieren, sofern du auf dem Interface auf der UTM Richtung M-Net die neue Transfernetz Adresse sowie die zugehörige Subnetzmaske die du benutzen sollst einträgst. M-Net routet dann dein eigentliches Netz über die dir gegeben Transfernetzadresse an dich. Allerdings solltest du auch noch als Gateway Adresse deine neue Transfernetz Gegenstelle, den M-Net Router, eintragen. Somit hast du wieder Netzzugang wie zuvor und das zu dir geroutete Subnetz kannst du frei benutzen.


    M-NET Transferadresse 1 (M-NET Router)  M-NET Transferadresse 2 (UTM)
Unfiltered HTML