wir planen demnächst eine Umstellung auf Sophos UTM und wollen dabei unseren externen IP-Bereich endlich als richtige DMZ benutzen.
Hier mal ein Diagramm vom geplanten Aufbau:
Dabei wollen wir die 87.x.x.151 in der DMZ als NAT-IP für unsere internen Clients benutzen. Von dort sollen die Anfragen dann über die 87.x.x.145 an eins der beiden WAN-Interfaces weitergeleitet werden.
Ich habe bereits eine Masquerading-Regel für LAN->DMZ(87.x.x.151) eingerichtet sowie eine Policy Regel die sämtlichen LAN-Traffic an das DMZ-Interface weiterleitet. Ein Network Monitor in der DMZ zeigt mir, dass Anfragen an das Internet in der DMZ mit dem Absender 87.x.x.151 ankommen, das funktioniert also schonmal.
Allerdings habe ich nun keine Ahnung, wie ich es schaffe, dass das UTM sich selbst (87.x.x.145) als Default Gateway erkennt und die Pakete weiter an die WAN-Interfaces leitet.
Die .145 ist dabei ein eigenes Interface, die .151 wurde als zusätzliche Adresse auf dem Interface konfiguriert.
Hat jemand eine Idee, wie ich das lösen kann? Ich bin für alle Hinweise dankbar.
This thread was automatically locked due to age.