Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 13 replies
  • Subscribers 11 subscribers
  • Views 2842 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alias Interface / Routing

NoName NoName2

Hallo zusammen,

ich würde gerne folgendes testen um mehrere Subnetze über meinen Switch nutzen zu können.

Frage 1.

Was kann man genau mit Interface Aliase erreichen?

Frage 2.

Wenn ich ein Alias angelegt habe, kann ich auch ein DHCP dazu anlegen.

Auch mein Client bekommt eine DHCP Adresse aus dem Segment wenn ich die MAC Adresse hinterlege.

Wie kann ich denn so zusagen zwischen den beiden Alias Segment Netzer ein Routing aufbauen?

Der Client der eine IP Adresse aus dem Alias DHCP Bereich bekommen hat, kann die physiche Karte der Sophos anpingen und auch das Gateway von dem Alias DHCP Bereich, aber einen anderen Client aus einem anderen Alias Netzwerk funktioniert leider nicht?

Ich bin da nicht so firm drin, vielleicht kann jemand mir diverse Erläuterungen dazu abgeben.

Danke und Gruß

MacToolz



Added TAGs
[edited by: Erick Jan at 8:34 AM (GMT -7) on 7 Jun 2023]
  • 0 in reply to LuCar Toni

    Hi,

    vielen Dank. Von der Sache her kenne ich das Prinzip in Windows, war aber überrascht das es so jetzt das erstemal so blockierend verhält. Aber gut, genau das ist es nämlich gewesen. Das die Firewall wie schon erwähnt hatte das hier die Netze beschnitten werden.

    Wie gesagt ich bin zwar überrascht aber man lernt nie aus und man muss mehr kontrollieren.

    Vielen Dank für die Hinweise

  • +1 in reply to NoName NoName2

    Wenn ein neues Netzwerk zum Client (windows) bereitgestellt wird, gibt es die Option, zu sagen, es ist Public oder Private Network. Wenn du das Public Profile wählst, werden andere Windows Firewall / Einstellungen getroffen.

    docs.microsoft.com/.../how-to-change-network-settings-from-public-to-priv.html

    __________________________________________________________________________________________________________________

  • 0 in reply to dirkkotte

    Hi,

    sorry deine Frage ist mir untergegangen.

    Oh Mensch, Schande auf mein Haupt. Die Windows Firewall hat geblockt. Ok, aber warum ist das so. Das ist mir jetzt so in der Form bei einem einfachen Ping noch nicht vorgekommen. Ich bin da jetzt was baff.

    Was verhält sich denn jetzt anders ? Kannst du das bitte erklären ?

    Gruß

  • +1 in reply to NoName NoName2

    Nochmal die Frage nach der Client-Firewall..?

    Welche Meldung bekommst du beim Ping der Firewall zum client zurück?

    Mache mal den gleichen Test zu einer definitiv nicht existierenden IP in dem Clientnetz.

    Sehen die Meldungen identisch aus?

    Es gibt in den Meldungen evtl. einen feinen Unterschied zwischen "nicht erreichbar" und "antwortet nicht"


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi,

    na das ist ja genau mein Punkt. Die XG kann eben nicht einen Client in dem anderen Alias Netzwerk anpingen.

    Aber seltsamerweise kann aber der Client der eine Adresse aus einem Alias DHCP Netz bekommen hat die Sophos anpingen, physische wie die das Gateway von seinem eigene DHCP Bereich.

    Da ist ja genau der Punkt den ich schon erwähnt hatte und nicht verstehe warum genau das nicht funktioniert.

    Was habe ich denn noch für Möglichkeiten bzw. was habt ihr noch für Ideen wie ich das weiter umsetzen kann.

    Gruß

  • 0 in reply to NoName NoName2

    Eine Route musst du auf der Firewall nur anlegen, wenn diese andere Netze erst hinter weiteren "Routing-Hops" erreichen kann.

    Alle direkt angeschlossenen Netze "kennt" die XG und hat dort natürlich auch Routen hin.

    Die einzigen nötigen Routen sind auf den Clients ... und das ist im Allgemeinen durch die defaulte-route /das default gateway abgedeckt.

    Die XG sollte alle Geräte in den direkt angeschlossenen Subnetzen direkt erreichen. Wenn ein Client heute nicht erreichbar ist, ist das meist die lokale Client-Firewall.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo,

    Gibt es noch weitere Ideen bzw. Aussagen zu der Verwendung von Aliase in der Sophos

  • 0 in reply to Dean Andeselic

    Hi,

    ja das weis ich, danke für die Info. Auf dem Intel NUC 11 ist glaub genau der Adapter installiert, auch mit den aktuellsten Treiber, alles schon probiert. Aber es hat wohl den Anschein das die Workstation das nicht durch switchen kann.

    Gut, würde gerne zum eigentlichen Thema zurück kommen.

    Gruß

  • 0 in reply to NoName NoName2

    Hallo NOName

    kommt auf dein Internetadapter an. Meiner ist ein Intel 82579LM und Vlan funktioniert nur in der Version 26.1

    www.intel.com/.../intel-network-adapter-driver-for-windows-10.html

  • 0 in reply to PhilippRusch

    Hi,

    ich hatte ja erwähnt das es anscheinend mit der VmWare Workstation nicht funktioniert. Da werden wohl die VLAN nicht durchgereicht wie z.B. bei der HyperV.

Unfiltered HTML