Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 9 subscribers
  • Views 6672 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Virtual Firewall - LAN Konfiguration

Henrik Seitz

Hallo zusammen,

wir planen unsere Sophos Firewall in Hyper-V zu virtualisieren. Gibt es hierfür im Netz eine detaillierte Anleitung, wie die Konfiguration der LAN-Schnittstellen aussieht? 

So müsste man meiner Einsicht nach den Hostserver direkt an das WAN anschließen, und diese Schnittstelle mit der virtuellen Maschine teilen. Wie schaffe ich es aber, dass der Hostserver nicht mittels dieser Schnittstelle auf das Internet zugreift, er soll ja auch von der Firewall geschützt sein. Definiere ich die statische IP-Adresse in dem Bereich, den die Firewall als Router vergeben soll, und setze ich diese als Gateway.

Danke für eure Hilfe!

Viele Grüße!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Henrik,

    wir versuchen immer Netzwerke unterschiedlicher Sicherheits-Bereiche auf verschiedene physikalische Interfaces zu legen.

    Den Hyper-V Teil machen meine Kollegen ... daher nur grobe Angaben:

    Wenn ich es richtig verstanden habe, werden mehrere V-Switches angelegt und die LAN / WAN Ports der Firewall auf unterschiedliche V-Switches sowie getrennte physikalische Schnittstellen gelegt. 

    Auch eine Trennung mittels VLAN wurde schon gemacht und funktioniert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    vielen Dank für deine Nachricht. So habe ich es bisher gemacht: Ich habe zwei virtuelle, externe Switches angelegt, einer für WAN und einer für LAN. Die Konfiguration an der Firewall lief ohne Probleme. Ich frage mich nur, wie ich die IP-Einstellungen an der Hostmaschine für den WAN-Adapter konfigurieren soll, diese Maschine soll ja auch hinter der Firewall liegen. Wie setze ich das um?

    Gruß
    Henrik

Reply
  • 0 in reply to dirkkotte

    Hallo Dirk,

    vielen Dank für deine Nachricht. So habe ich es bisher gemacht: Ich habe zwei virtuelle, externe Switches angelegt, einer für WAN und einer für LAN. Die Konfiguration an der Firewall lief ohne Probleme. Ich frage mich nur, wie ich die IP-Einstellungen an der Hostmaschine für den WAN-Adapter konfigurieren soll, diese Maschine soll ja auch hinter der Firewall liegen. Wie setze ich das um?

    Gruß
    Henrik

Children
  • 0 in reply to Henrik Seitz

    Ich würde am WAN-Port keine IP-Einstellungen vornehmen ... oder soweit möglich, den Haken bei IPv4 für dieses Interface löschen.
    Wie du schon sagtest ... der Host soll ja über die Firewall-LAN-Zone kommunizieren und bestenfalls gar nicht "wissen", dass es IP am WAN gibt.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML