Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 110 über LAN mit anderer UTM 220 verbinden

skytrance
Hallo erstmal.
Ich bin etwas am verzweifeln...

Zur Ausgangssituation:

- Firmennetzwerk
Firmeninternes Netz -> eth0
Internet -> Modem -> Sophos UTM 110 -> eth1
Mein Netzwerk über LAN in einem anderen Gebäude-> eth2

- Mein Netzwerk
-> LAN von Firmennetzwerk -> Fritzbox -> mein Internes Netz

Das Firmennetzwerk ist fertig eingerichtet mit REDs und APs und funktioniert einwandfrei.
Ich setzte nächste Woche meine UTM 220 bei mir zu hause auf und ersetze dann die Fritzbox.
Alle Netzwerke haben unterschiedliche Subnetze. Sprich Firma 192.168.1.x und ich 192.168.178.x
Von meinem Netzwerk aus will ich auf den Fileserver zugreifen und dort die Backups zu sammeln. Deshalb scheidet das funktionierende VPN aus. Vom Firmennetz soll niemand in mein Netz.
Ich habe einen eigenen Internetzugang und will den der Firma (der auch viel langsamer ist [:P] ) nicht nutzen.

Was habe ich getan:
Unter "Interfaces & Routing" die Hardware eth2 für mein Netz konfiguriert. Sprich: "Ethernet Static", Name vergeben, Adresse aus meinem Netz eingetragen (192.168.178.x) die noch nicht genutzt wird und gespeichert bzw aktiv geschaltet.
Unter "Network Protection" -> "Firewall" dieses Netzwerk in die Regel in der auch Außenstellen und VPN-Benutzer sind. Sprich: Mein Netzwerk -> any  -> Internal(Network).
Da ich auch von Außerhalb in mein Netzwerk sowie in das Firmennetzwerk will, hab ich eine Regel erstellt. Sprich: User1(User Network) & FileServer(Host) -> any -> Mein Netzwerk

Ich hoffe ich konnte es halbwegs schildern...

Für Tips und Anregungen bin ich sehr dankbar! [:)] Vor allem müsste es jetzt ja noch eine Fehlerquelle weniger sein, da die zweite Sophos ja noch nicht im meinem Netzwerk hängt... [;)]

Viele Grüße
Florian


This thread was automatically locked due to age.
Parents
  • 0
    Mein Ziel ist es beide Netzwerke zu trennen und doch zu koppeln. Klingt tatsächlich wirr. [[;)]] 
    Es gibt das Firmenetzwerk mit Internet und guter interner Hardware (sprich Fileserver für Backups und Auslagerung) und mein privates Netzwerk mit Internet. Ich komme mit den von mir erstellten Regeln weder vom Firmennetzwerk in meins, noch anders herum. Jedes Netzwerk hat einen DHCP. Die Trennung zwischen dem Privaten und Firmennetzwerk soll erhalten bleiben. Ich will nur auf das Firmennetzwerk zugreifen die das Firmennetzwerk darf nicht zu mir bzw nur für meinen VPN-Nutzer/Gruppe.

    Ich hoffe ich hab (un)Klarheit damit geschaffen... [[;)]]

    Viele Grüße 
    Florian
Reply
  • 0
    Mein Ziel ist es beide Netzwerke zu trennen und doch zu koppeln. Klingt tatsächlich wirr. [[;)]] 
    Es gibt das Firmenetzwerk mit Internet und guter interner Hardware (sprich Fileserver für Backups und Auslagerung) und mein privates Netzwerk mit Internet. Ich komme mit den von mir erstellten Regeln weder vom Firmennetzwerk in meins, noch anders herum. Jedes Netzwerk hat einen DHCP. Die Trennung zwischen dem Privaten und Firmennetzwerk soll erhalten bleiben. Ich will nur auf das Firmennetzwerk zugreifen die das Firmennetzwerk darf nicht zu mir bzw nur für meinen VPN-Nutzer/Gruppe.

    Ich hoffe ich hab (un)Klarheit damit geschaffen... [[;)]]

    Viele Grüße 
    Florian
Children
No Data
Unfiltered HTML