This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserverschutz Regel über RED to RED Verbindung

Hallo,

ich habe zwischen zwei Sophos XG Firewalls einen RED Tunnel erstellt. Dieser ist auch aufgebaut und ich komme von Standort A nach Standort B, allerdings komme ich von Standort B anscheinend nicht auf Standort A. An Standort A befindet sich ein Server, diesen möchte ich an Standort B über die Webserver Schutz Regel über das Internet erreichbar machen. Da ich aber anscheinend von B nicht nach A komme, erreiche ich nach anlegen der Webserver Schutz Regel die Webseite nicht.

Wenn ich die Diagnose auf B verwende und einen Ping an eine Adresse von A sende habe ich 100% Packet loss.

PING 10.1.1.181 (10.1.1.181): 56 data bytes

--- 10.1.1.181 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

Führe ich die Routenauflösung aus, wird die Route, meiner Meinung, korrekt angezeigt:

10.1.1.181 is located on the reds1
10.1.1.181 is reached through the router 192.168.30.2


Wie in der offiziellen Anleitung beschrieben, habe ich auf beiden Firewalls eine statische Route und eine LAN zu LAN Regel angelegt.

Liebe Grüße
fireb


This thread was automatically locked due to age.
  • In diagnostics / traceroute solltest du die "gegenüberliegende" Firewall sehen.

    Auch der LogViewer sollte zugelassene Pakete zeigen sowie über welches Interface sie kommen und gehen.

    Sonst zeig uns mal die RED-Definitionen, die Routen und die Fiewall-Regeln.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    ich habe die beiden Firewalls wie folgt konfiguriert:

    Standort B

    RED Konfiguration

    Firewall Regel

    Statische Route

    Konfiguration Standort B

    RED Konfiguration

    Firewall Regel

    Statische Route

  • Das sieht erst mal gut aus.
    Ich würde mal das logging in den FW-Rules aktivieren. Dann sieht man mehr im logviewer.

    Die RED interfaces sind "up"? Gibt es noch Geräte dazwischen (ISP-Router oder Firewall)

    Von den Firewalls sollte das Gateway auf der anderen Seite pingbar sein. Also mal diagnostics/ping 192.168.30.1 und 192.168.30.2 auf beiden Firewalls machen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich weiß nicht wieso, aber nachdem ich die Regeln noch einmal komplett gelöscht und auf beiden Seite neu angelegt habe funktioniert es jetzt auf einmal.

    Jetzt hätte ich aber noch eine Frage. Ist es auch möglich über den RED Tunnel mit VLANs zu arbeiten?

    Genauer gesagt würde ich gerne ein bis zwei VLANs einrichten und nur diese über den RED Tunnel mit Standort B verbinden. Auf das "normale" LAN soll dann kein Zugriff von Standort B aus möglich sein.

    LG
    Manuel

  • spannende Idee, habe ich aber so noch nicht probiert.

    Ich route über diese Strecken immer und die routen definieren, welche Netze übertragen werden.

    Ausserdem verwende ich immer firewall-rules um die zugelassenen Verbindungen zu definieren.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.