Hallo,
wir haben ein Problem bei einem etwas exotischen Setup:
Unsere Umgebung: UTM9 auf einer Sophos Hardware. Aktuellst Version. Ein paar RED-Boxen dazu.
Die UTM9 hat ihre Default Route ins LAN (eth0), was historische Gründe hat. Früher wurde die UTM nur als IPsec Endpunkt genutzt, wobei die Gegenstellen über statische Gatewayrouten verbunden waren. Der Internetverkehr sollte (und soll nach wie vor) Richtung LAN gesendet werden. Somit hatten wir also seither nur die Option, feste öffentliche IP-Gegenstellen zu erreichen.
Das Gleiche galt seither auch für verbundene RED Boxen: so lange Diese an Internetnanschlüssen statisch/öffentlich verbunden waren klappte Dies einwandfrei.
Nun zum Problem:
Um RED-Boxen auch von variablen öffentlichen Adressen aus verbinden zu lassen wurde folgendes getan: Die UTM bekam auf dem, über unseren ISP ans Internet angebundene Interface eth1 eine zweite Adresse verpasst. Auf dem ISP router wurde ebenfalls die Next-Hop Adresse des neuen Subnetztes angelegt, um Internetverkehr auf einer weiteren öffentlichen Adresse von der UTM ausgehend zu ermöglichen.
Die UTM wurde nun mit einer statischen policy Route ausgestattet, die Jeden Verkher von dieser neue hinzugefügten IP-Adresse mit Dienst ANY and ziel ANY über den Next Hop des ISP routen soll.
Eine testweise eingekaufte neue RED Box wollte sich zunächst nicht verbinden. Als wir aber den Eintrag "Source interface" in der Policy Route auf ANY stellten, klappte die Verbindung der RED sofort.
RED ist nun über die zum eth1 hinzugefügte Verbindung verbunden, steht im Status auf grün. Die anderen statischen Tunnel und RED Verbindungen laufen auf die eth1 primär zugeordnete Adresse. Ping auf die Adresse des REd-Interface klappt, aber alles was an dem Switch der RED angeschlossen wurde funktioniert nicht.
Das ist der Stand.
Gruß und Danke im Voraus
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
