Hi,
wir wollen ein WAN Netzwerk mit ein paar Sophos Firewalls erstellen, welche jeweils jeder einen eigenen IP Adressbereich für Geräte bekommen um Dienste in diesem WAN bereitstellen zu können. Zentral steht eine Firewall, zu welcher jede teilnehmende Firewall des WAN Netzwerks einen RED Tunnel aufbaut. Hier funktioniert auch alles, wir können von der Firewall im Standort A über die Zentrale Firewall den DMZ Bereich der Firewall am Standort B erreichen. Jedoch wollen wir hinter den Firewalls zudem noch ein paar Netzwerke führen, welche nicht im WAN geroutet werden. Hierfür soll die bereits vorhandene WAN Adresse der Firewall verwendet werden. In etwa so:
(Client) 172.16.0.11 -> Firewall A ( 172.16.0.1 ) -> Firewall A - RED ( 10.40.50.254 ) ---------> Firewall Zentral - RED A ( 10.40.50.1 ) -> Firewall Zentral - RED B ( 10.40.55.1 ) ------> Firewall B - RED ( 10.44.55.254 ) -> Firewall B - DMZ ( 10.44.56.1 )
Wie gesagt komme ich von Firewall A zur Firewall B, aber ich komme vom Client nicht zur Firewall B. Zudem sehe ich bei der Firewall Zentral, dass die Firewall A für den Client kein NAT durchgeführt hat und dieser mit der 172.16.0.11 ankommt. Wieso scheint das NAT hier nicht zu funktionieren ?
LG
Stefan
This thread was automatically locked due to age.
