Hallo Zusammen,
wir haben seit kurzer Zeit die Sophos UTM9 im Einsatz.
Ich habe nun folgendes Problem mit dem ich nicht wirklich weiterkomme.
Wir haben ein Videokonferenzsystem welches vom Internet aus erreichbar sein muss. Der verantwortliche Internetzugang hierfür ist ein Company Connect der Telekom. Mit diesem Anschluss stehen uns auch mehrere Externe IP Adressen zur Verfügung. Eine der verfügbaren externen IP Adressen soll das Videokonferenzsystem ansprechen. Hierzu muss ich auch eine ganze Latte von Ports öffnen und an das Konferenzsystem weiterleiten.
z.B. SSH TCP Port 22, HTTP TCP Port 80, SNMP UDP Port
161, HTTPS TCP Port 443, H323 Audio P2P SIP UDP Port 5060, H323 Q931 answer TCP 1720 usw. sind noch ein paar.
Zu meinen schon vorgenommenen versuchen:
Zuerst hatte ich eine DNAT Weiterleitung versucht aufzubauen die folgender maßen aussieht:
Regeltyp: DNAT
Datenverkehrsquelle: Any
Datenverkehrsdienst den entsprechenden Port aus der Latte von oben beschrieben.
Datenverkehrsziel: die entsprechende für das Konferenzsystem vorgesehene externe IP
Ziel ändern: die interne IP des Konferenzsystems.
automatische Firewallregel: ja
Das hatte so nicht funktioniert.
Als zweiten stepp hatte ich die Überlegung die vorgesehene externe IP erst in der Sophos bekannt zu machen und habe dazu unter Schnittstellen eine neue Schnittstelle aufgebaut mit der externen IP.
Aufbau Art: Ethernet Statisch
Hardware: eth4
IPv4: die entsprechende externe IP
Netzmaske: 255.255.255.248
Standard GW: ja
Standard GW externe IP des GW
leider hat das auch nicht zum Erfolg geführt.
Kann mir jemand hier einen Tipp geben wo mein Fehler liegt?
Vielen Dank schon mal dafür!
Grüße, Dennis
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
