Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos virtualisiert Bridge Problem

Hallo,

ich habe mal eine Frage zur Sophos Firewall und dort speziell die Bridge. Ich habe

die Sophos in Hyper-V virtualisiert. Meine Konfiguration sieht wie folgt au:

- Sophos mit 4 Interfaces:

     - LAN1 => INTERN

     - LAN2 => WAN Interface

     - LAN3 => INTERN

     - LAN4 => INTERN

Ich habe dann LAN1 und LAN2 als Bridge konfiguriert. Über LAN1 funktioniert auch soweit alls,

nur wenn ich ein Gerät an LAN3 anschließe dann sehe ich auf der Sophos das etwas connected

ist aber ich kann dieses Gerät nicht anpingen oder bekomme dort auf keine IP wenn ich dort einen

Laptop mit DHCP anschließe.

Weiß jemand ob es gerade was das Bridge Interface angeht in der Virtualisierung nicht so gut funktioniert?

Würde mich freuen wenn mir da jemand helfen kann. Kann allerdings erst heute gegen Abend antworten

auf Fragen da die Testumgebung bei mir zu Hause steht.

Beste Grüße

Hans-Jürgen Günter



This thread was automatically locked due to age.
  • Hello there,

    Good day and thanks for reaching out to Sophos Community 

    May I confirm if you are using UTM or Sophos Firewall? As I understand, you bridged LAN1 and LAN2 where LAN2 is on the WAN Zone? 

    Could you share your network configuration on the firewall and if also possible can you share at least a high level diagram of your setup? 

    Many thanks 

    Cheers,

    Raphael Alganes
    Community Support Engineer | Sophos Technical Support
    Sophos Support Videos Product Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.

  • Hi Raphael,

    es handelt sich um eine Sophos Firewall und es ist nicht LAn 1 und LAN 2 sondern
    LAN1 und LAN3 die als Bridge Konfiguriert sind.

    Ich wollte eigentlich schon gestern die Konfiguration (Snap Shoot) von der Netzwerk
    Interface Seite posten doch da bin ich leider nicht zu gekommen. Vielleicht schaffe
    ich es am Donnerstag, da werde ich wohl im Homeoffice sein und dort habe ich
    die Testumgebung aufgebaut und am laufen.

    Beste Grüße
    Hans-Jürgen Günter

  • Hallo,

    also irgendwie hat es mit der Bridge in meiner Testumgebung nicht so geklappt. Allerdings
    konnte ich teilweise meine Testumgebung so aufbauen wie ich es in der realen Umgebung
    hatte dann aufbauen. In der Realen Umgebung wurde es wie folgt aufgebaut:

    Sopohos XG : Port1 LAN, Port2 WAN, Port4-7 LAN, Port 8 Gast_WLAN

    Die Ports 1, 4-7 sind gebridged. Das funktioniert auch. In meiner Testumgebung habe ich
    dann wie folgt aufgebaut:

    vSophos XG: Port1 LAN, Port2 WAN, Port3 LAN, Port 4 Gast_WLAN

    Die Ports 1 und 3 sind gebridged, aber nur der Port 1 funktioniert. Wenn ich in Port2

    ein LAN Kabel einstecke, dann bekomme ich zwar ein Connect in der Web-Oberfläche
    angezeigt, aber ein angestecktes Endgerät bekommt keine IP vom DHCP. Auf Port1 funktioniert
    aber die IP Vergabe vom DHCP und der Port 1 und 3 sind ja in der Bridge drin.

    Dieser Post kann somit gerne geschlossen werden. Denn ich denke das es vielleicht daran
    liegt das ich versuche die Sophos XG zu virtualisieren.

  • Hallo Hans-Juergen,

    gut, dass es in der Live-Umgebung funktioniert.

    Ich halte es durchaus für möglich, dass in einer virtualisierten Umgebung (und einem/mehreren virtuellen Switches) mit mehreren Ports im gleichen Subnetz zu Problemen kommt.

    Die virtuellen Firewalls funktionieren im allgemeinen ziemlich gut und nahezu wie physikalische Geräte. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.