Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verzweifelt mit 2ter Internen LAN Karte

Meine Sophos funktioniert einwandfrei eigentlich. Die WAN Karte erhält seine feste IP Adresse . Der Client der direkt an die Interne LAN Karte angeschlossen ist kann über Proxy Surfen und alles ist schön. 

Interne LAN IP 192.168.100.252

Nun habe ich eine zweite LAN Karte in die SOphos VM eingebaut und eine IP Adresse zugewiesen. 

SecondInternLan IP 192.168.100.253

An dieser habe ich einen Linksys Router angeschlossen und auf der Sophos einen DHCP Dienst für dieses LAN eingerichtet. Nun wirds komisch. 

Die Geräte die an dem Router angeschlossen sind erhalten auch brav eine IP Adresse von der Schnittstelle und dem DHCP auf der Sophos. Sie kommen aber nicht ins Internet. Keine Chance obwohl ich den Proxy genaus so eingetragen habe wie auf dem Funktionierenden Clienten auf Intern LAN. 
Wie kann das sein ? Wenn ich von einem Client am Router Geräte im 192.168.100.0/24 Netz anpingen möchte geht das auch nicht. Aber er hat definitiv von der Sophos seine IP 

Nun auf dem Linksys Router ist DHCP natürlich inaktiv . Im WAN Port steckt nichts drin. Die Sophos steckt drin und die Clienten stecken auch auf den normalen Switch Ports des Routers. 

Auf 192.168.100.1 steckt der DC mit DNS und weiterleitung. Aber in allen IP einstellungen auf allen Clients ist DNS 1 : 192.168.100.252
und DNS 2 : 192.168.100.1

Warum nur geht Internes Lan aber das Second Intern Lan nicht ?


This thread was automatically locked due to age.
  • Hier noch ein Paar Screenshots





  • Ja ich hoff doch mal das das so stimmt. Es ist halt so komisch das die Clients DHCP Adressen bekommen aber der Rest wohl Dicht ist. Proxy hab ich in den Internetoptionen sebstverständlich eingestellt. So wie eben bei dem Client wo das auch schon geht der aber an der InternLAN hängt. 
    Hier die Maskerading : 

  • Nun ich denke das das alles an einem kleinen Problem mit dem Gateway und Adressen ein Durcheinanderproblem ist. Hier mal der Router der an den Port WLANUPLINK hängt und an auf der Sohos die IP 192.168.100.253 hat: 


    Die Frage ist nun folgende . Wird an den Geräten und an dem Router überhaupt die 192.168.100.252 benutzt die ja eigentlich für das Interne LAN an der Sophos dient oder ist das letztendlich egal weil ja alle im Netzwerk untereinander Kommunizieren können?

    Ich bin da etwas überfragt mit wie ich nun Gateway und DNS richtig am Router einstelle. 
    Zudem stellt sich mir dann die Frage wie ich den Proxy richtig einstelle ich habs zwar mit beiden IP 252 und 253 versucht aber es klappte ja beides  immer nicht.
  • Du hast auf beiden Interfaces das gleiche IP-Subnet (192.168.100.0/24).
    Das geht so nicht.
    Gib dem WLANUPLINK eine komplett andere IP-Adresse (z.B. 192.168.101.253/24) und passe den dazugehörigen DHCP-Server in der UTM an.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • zusätzlich vergisst man gerne die Firewallregeln zwischen den Netzen zu aktivieren, dem neue Netz auch den DNS erlauben....

    aber dein IP Konflikt dürfte das Hauptproblem sein....
  • Ja ! Danke euch beiden. Beide Sachen Firewall und anderes Subnetz waren notwendig damit es funktioniert. 
    Nun gibt es nur noch ein Problem mit der Endpoint Protection . Diese geht nämlich nicht. Sie lässt sich nicht installieren weil bei der Installation keine Internetverbindung gefunden wird. Surfen kann ich aber Problemlos. Ebenso hat scheinbar Windows Update seine Probleme nach ausen zu kommen. Die Endpoint Protection in der Sophos erkennt auch nicht mehr die Clients wo bereits die Endpoint Protection installiert ist. Aber ich hab eigentlich keine Firewall Regeln gelöscht . Nur Eben die Einstellung in der Firewall : 

    Intern (Netzwerk ->  WEBSURFING -> Any 
    WLANUPLINK (Netzwerk ->  WEBSURFING -> Any

    sind beide DEAKTIVIERT. Weil die sollen ja nicht ins Netz kommen sondern nur mittels Proxy. Hab ich da falsch gedacht ?