Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 3410 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220 hinter Router - wie welche Interfaces

spel
Hallo,

ich habe hier einen LANCOM (192.168.1.0) und dahinter eine UTM220 zwecks Trennung eines Servernetzes (192.168.2.0). Die UTM220 soll bewusst hinter dem Router stehen.

Entfernte Filialen wählen sich per VPN in den LANCOM ein. Zusätzlich steht in den Filialen eine Route in der Routing-Tabelle für das Erreichen des Servernetzes.

Mein Plan ist also in dem LANCOM (192.168.1.0) ein Routing auf eine ETH-Buchse zu definieren für das Servernetz (192.168.2.0).

Wie müsste man die UTM220 aufbauen? Bspw. WAN-Interface in das LANCOM-Netz (192.168.1.0) und das LAN-Interface in das Netz (192.168.2.0) bringen?

Danke, stehe gerade auf dem Schlauch!


This thread was automatically locked due to age.
Parents
  • 0
    Wie müsste man die UTM220 aufbauen? Bspw. WAN-Interface in das LANCOM-Netz (192.168.1.0) und das LAN-Interface in das Netz (192.168.2.0) bringen?


    Das ist soweit mal korrekt. Anschliessend benötigst du auf der Sophos entsprechende Firewall Rules, welche dir den benötigten Traffic erlauben. In deinem 192.168.1.x Netz musst du anschliessend noch eine Route implementieren welche anzeigt, dass sämtlicher Traffic zu 192.168.2.x/24 auf die IP vom WAN Interface der Sophos (Adresse irgendwas mit 192.168.1.x) verwiesen wird.

    Davon abgesehen: Was du hier machen willst, ist zwar technisch möglich, aber aus meiner Sicht entspricht es nicht ganz dem Konzept einer DMZ... [:S]

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Reply
  • 0
    Wie müsste man die UTM220 aufbauen? Bspw. WAN-Interface in das LANCOM-Netz (192.168.1.0) und das LAN-Interface in das Netz (192.168.2.0) bringen?


    Das ist soweit mal korrekt. Anschliessend benötigst du auf der Sophos entsprechende Firewall Rules, welche dir den benötigten Traffic erlauben. In deinem 192.168.1.x Netz musst du anschliessend noch eine Route implementieren welche anzeigt, dass sämtlicher Traffic zu 192.168.2.x/24 auf die IP vom WAN Interface der Sophos (Adresse irgendwas mit 192.168.1.x) verwiesen wird.

    Davon abgesehen: Was du hier machen willst, ist zwar technisch möglich, aber aus meiner Sicht entspricht es nicht ganz dem Konzept einer DMZ... [:S]

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Children
No Data
Unfiltered HTML