Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to

josch12
Hallo,
ich muss bisschen euer Wissen abschöpfen [;)]

ich habe mir, auf einem alten Server die Version 9 installiert,
um mich damit etwas vertraut zu machen, bevor es zur sache geht.

Folgende Config:

Lan 1: 192.168.0.2 -> Extern
Lan2: 192.168.1.1 -> intern.

hier gleich 2 Fragen:
1. ich habe wenn ich mit im 192.168.0/24 subnet befinde keinen zugriff auf 192.168.0.2 ,
im subnet 1.1/24 komme ich allerdings auf die 1.1:444
sicherlich eine Einstellung ?

2.
ich komme wenn ich mich im subnet 1.1 befinde nicht auf das Subnet 0.1
obwohl ich in der Firewall alle möglichen Dienste freigegeben habe....



Loadbalancer:
hinter der Firewall werden sich später 2 Webserver befinden, die via Loadbalancing die Zugriffe gleichermaßen "abfertigen" sollen

gebe ich hier einefach eine Source IP, und 2 Destination ips an ?

josch


This thread was automatically locked due to age.
Parents
  • 0
    Zu 2.:
    Die Geräte im Netz 192.168.0.0 kennen den Weg ins Netz 192.168.1.0 (d.h. entsprechende Route auf den Geräten oder deren Default Gateway)?
    Alternativ ein Masquerading auf der UTM einrichten: INternal (Network) auf das External Interface.

    Zum Loadbalancing:
    Hast du die Online-Hilfe (das blaue Fragezeichen oben im WebAdmin) gelesen? Da wird das eigentlich sehr gut beschrieben...
    Für HTTP(S) könntest du u.U. auch die Webserver Security nutzen, anstatt des einfachen Loadbalancings.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Zu 2.:
    Die Geräte im Netz 192.168.0.0 kennen den Weg ins Netz 192.168.1.0 (d.h. entsprechende Route auf den Geräten oder deren Default Gateway)?
    Alternativ ein Masquerading auf der UTM einrichten: INternal (Network) auf das External Interface.

    Zum Loadbalancing:
    Hast du die Online-Hilfe (das blaue Fragezeichen oben im WebAdmin) gelesen? Da wird das eigentlich sehr gut beschrieben...
    Für HTTP(S) könntest du u.U. auch die Webserver Security nutzen, anstatt des einfachen Loadbalancings.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Unfiltered HTML