Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Adressen deaktivieren

Hi,

wir switchen gerade um von UTM auf XG. Und ich muss schon sagen, der Weg eine UTM zu konfigurieren war schon wesentlich leichter.

Ein großes Manko finde ich zum Beispiel das man für eine Migration nicht eine IP einfach mal deaktivieren kann, nein man muss sie komplett löschen. 

Anwendungsfall - Migration einer IP von der UTM zur XG. Hier möchte ich doch erstmal alles auf der XG vorbereiten, dafür brauche ich aber die Dest-IP als Konfigurationsobjekt. Wenn ich es aber anlege nimmt er sich die IP von der alten UTM direkt weg und es gibt einen IP-Adresskonflikt.

gibts da nen guten workaround?



This thread was automatically locked due to age.
  • Gibt es, wie viele andere „Basics“ der UTM, aktuell nicht auf der XGS. Soll wohl mit 20.x (Herbst?) kommen… Also aktuell Hopp oder Top.

  • Ich "verstümmele" die IP's gezielt.

    Aus 10.11.12.13 würde dann die 110.11.12.13 ...   oder 178.15.45.123 wird zu 78.14.45.123.

    Das sorgt zwar für kleine "blinde Flecken" im Internet, aber ich habe noch nie Probleme dadurch bekommen. 

    Fast so gut wie deaktivieren (ich hoffe ja auch auf die Neuerung in 20.x) und macht nur wenig mehr Arbeit.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • das ist nen workaround. danke dafür

    die entwicklung ist irgendwie so ziemlich in die falsche richtung gegangen.

    Auch sowas wie, ausgehende Verbindungen mit einer anderen IP zu maskieren wie die Haupt-IP. Das ist nen Standard Ding aber mit dem aktuellen Release nicht realisierbar.

  • andere IP ausgehend mache ich aber ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • und wie?

    ich hab jeztt ne source-nat rule gebaut, aber die greift bei mir. Genauso wenig wie meine DNAT Rules für eingehenden http/https auf einen meiner webserver.

  • Für die DNAT - Rules immer den Wizzard nehmen. 100% Treffer

    Zeig mal die SNAT-Rule (zur Not via PM)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • PM-Antworten gehen nicht ...
    Stimmt die Reihenfolge innerhalb der NAT Rules?
    Gibt es Firewall- & NAT-Treffer im LogViewer für diese Rule?

    Besser nen neuen thread für dieses Thema aufmachen. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.