Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 11 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 2211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG 210 2 WAN und 2 Netze, Internet zuordnen

R1100 R1100

Hallo Zusammen,

sorry für den schlechten Titel. Ich habe notgedrungen eine vorhandene Installation übernommen. Noch zudem kenne ich die Sophos noch rudimentär. Ich bemühe mich gerade an Schulungen in Raum München. (Hinweise in dieser Richtung bitte gerne)

Aus meinen Wissensstand heraus kann ich nicht alle Detail nennen die Ihr braucht um mir behilflich sein zu können, sorry dafür. Bitte sagt mir welche Infos ich liefern muss. 

Nun zur Anforderung: Das Unternehmen unterhält aus IT Sicht zwei Firmen die jeweils einen eigene Router haben. Bisher war die Konfiguration vom Vorgänger so dass beide Firmen in einem Netzt waren 10.200.0.0/24. Über VLANs wurde die netzte getrennt. Die Firma B lief auf 10.200.50.0/24. Die soll nun auf einen anderen Adressbereich völlig isoliert verschoben werden: 10.100.150.0/24. Die Netze sind aufgeteilt, neue VLANs sind eingerichtet es scheint alles so weit zu funktionieren. Lediglich der WAN-Port ist noch nicht richtig konfiguriert. Beide Netze also 10.200.0.0/24 und 10.100.150.0/24 gehen auf den gleichen WAN-Port. 

Am Physikalischen Sophos Port1 liegt WAN1 aus, verbunden mit dem Router1

Am Physikalischen Sophos Port2 liegt WAN2 aus, verbunden mit dem Router2

Am Sophos 10Gbit Modul Port1 ist der Switch verbunden.

Für die Trennung wurde folgendes erweitert:

Am Physikalischen Sophos Port3 wurde das VLAN150 angelegt und mit den Switch verbunden. (Möglicherweise ist diese Aktion unnötig)

Wie könnt Ihr mir überhaupt helfen oder ist das völlig Hoffnungslos? 

 

 LG



Added TAGs
[edited by: Erick Jan at 5:37 AM (GMT -7) on 30 May 2023]
Parents
  • 0

    Hallo, werfe mal einen einen Blick auf das SD-WAN Policy Routing. Das könnte zu Deiner Anforderung passen. 

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Ben@Network

    Ich finde den Begriff SD-WAN Policy Routing nicht. Wo könnte dieser versteckt sein?

  • 0 in reply to R1100 R1100

    Routing -> SD-WAN Richtlinienrouting

  • 0 in reply to Lars Reidelbach

    Hier gibt es die Bereiche: Static routinig, Policy routing, Gateways, BGP, OSPF, information, Upstream proxy, Multicast(PIM-SM) und RIP

    Alles leer bis auf Gateways sind die zwei WAN Ports angelegt.

  • 0 in reply to R1100 R1100

    Dann bei Policy routing. Müsstest du Regeln anlegen. Kannst die Source auswählen und als Ziel das Primäre GW für das Routing.

  • 0 in reply to Lars Reidelbach

    Hier benötige ich bitte noch etwas Unterstützung.

    Incomming Interface: Hier wähle ich vermutlich den physikalischen Ports der Sophos auf dem der WAN-Port hängt?

    Source Netzwork,

    Desination Network: Hier ist jede Menge Zeug wie Länder, Server und VLANs. Ich darf auf keinen Fall das Internet der anderen Firma erwischen. Was wählt man normalerweise hier aus?

    Servcices: Hier stehen Protokolle, aber auch Maschinen und Ports die irgend wo freigegeben werden

    DSCP marking hier stehen Einträge von 0 bis 63

    Routing Gateway hier kann ich wieder die WAN Ports sehen und auswählen.

  • 0 in reply to R1100 R1100

    Würde es einfach halten: Source Network: pyh.Port und IP Range firma A. Destination Any und dann Routing Gatway WAN1

    Für Firma B das selbe nur auf WAN2

  • 0 in reply to Lars Reidelbach

    Hi Lars,

    hat leider nicht funktioniert. Vermutlich deshalb da das an anderen stellen in der Firewall sich Regeln überlappen. Die Config ist nicht von mir. Jetzt wird es wirklich schwierig die Ursache zu finden. :-( Mal sehen wie schnell ich einen Lehrgang für die Sophos bekommen. Danach würde ich alles platt machen und neu aufsetzen. Ich kann jetzt nicht seriös behaupten mein Vorgänger hat die Sophos nicht richtig konfiguriert. An den Switchen habe ich jede Menge komischer Configs gesehen und vermute eben dass es bei der Sophos nicht anders aussieht. 

    Dankeschön Lars für deine Hilfe.

  • 0 in reply to R1100 R1100

    Hallo, mit platt machen solltest dich erst wirklich mit der XG auskennen, sonst wird das neue Aufsetzten der Konfig dich noch mehr Nerven kosten.
    Ich weiß nicht ob die normalen einfachen Kurse ausreichend Inhalt bieten um diese Firewall im Geschäftsumfeld sauber konfigurieren zu können.
    SD-WAN ist auf jeden Fall das sichtige Werkzeug. Es bleibt die Frage der restlichen Konfig. Eventuell wurde die XG ursprünglich mit einer V17 aufgesetzt, dann fliegen dir eventuell noch alte linked NAT Regeln um die Ohren.

Reply
  • 0 in reply to R1100 R1100

    Hallo, mit platt machen solltest dich erst wirklich mit der XG auskennen, sonst wird das neue Aufsetzten der Konfig dich noch mehr Nerven kosten.
    Ich weiß nicht ob die normalen einfachen Kurse ausreichend Inhalt bieten um diese Firewall im Geschäftsumfeld sauber konfigurieren zu können.
    SD-WAN ist auf jeden Fall das sichtige Werkzeug. Es bleibt die Frage der restlichen Konfig. Eventuell wurde die XG ursprünglich mit einer V17 aufgesetzt, dann fliegen dir eventuell noch alte linked NAT Regeln um die Ohren.

Children
No Data
Unfiltered HTML