Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 3 answers
  • Subscribers 10 subscribers
  • Views 3894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Gateway-Route auf der XG einrichten

Laure

Hallo zusammen,

wir würden gerne die UTM mit der XG austauschen.

Da wir auf dem UTM eine Gateway-Route statisch definiert haben, stellt sich uns nun die Frage, wie und wo ist das auf der XG möglich?

Vielen Dank für die Hilfe.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Laure,

    das macht man bei der XG/XGS unter "Configure/Routing/Static routes".

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0

    Hallo Laure,

    das macht man bei der XG/XGS unter "Configure/Routing/Static routes".

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
  • 0 in reply to PhilippRusch

    Hallo PhilippRusch,

    vielen Dank für deine Antwort. Das habe ich auch bereits gefunden, werde aber nicht schlau daraus, wie ich folgende Situation nachstelle:

  • 0 in reply to Laure

    Dann gib mal kurz durch, was sich hinter "Client_Netz" und "Switch1" verbirgt. (IP / Netze)

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Laure

    Bei der XG/XGS muss hier noch das Interface ausgewählt werden, über das die Pakete die FW verlassen.

    Ein "beliebig" wie bei der UTM gibt es hier nicht.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Dann ist die Bezeichnung "Destination" ein wenig verwirrend?

    Funktioniert es dann, wenn ich als Interface das "LAN" benutze, worüber sowohl das .112 und das .111 Subnetz drauf laufen? Für das .112 gibt es kein eigenes Interface...

  • 0 in reply to Laure

    "Destination IP ..." meint hier auch ganze Netze.

    Also beim Routing ist das Gateway das Gerät, das direkt mit deinem Router (oder der Firewall) verbunden ist, über das du das andere (entfernte) Netzwerk erreichst. Wenn also 192.168.111.250 das Gateway in das .112er Netz ist und es ist mit dem Interface "LAN" verbunden, dann ist das richtig.

    Mich verwirrt allerdings die Aussage, dass sowohl das .111er und das .112er Netzwerk über dasselbe Interface "laufen". Ist das eine Alias-Adresse?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Laure

    SFOS bildet beide Routen Types von UTM in einer Route ab.

    Du kannst eine Interface und eine Gateway Route gleichzeitig konfigurieren. 

    Bei UTM hast du erst gesagt "Das ist Gateway o eine Interface Route" und dann das Objekt ausgewählt. In SFOS kannst du einfach direkt konfigurieren, was du haben möchtest, Gateway oder Interface und wählst das aus, was du hast (entweder eins von beiden oder beides). Daher ist auch Interface und Gateway nicht Mandatory. 

    __________________________________________________________________________________________________________________

  • 0 in reply to PhilippRusch

    --> Du musst das Interface nicht auswählen. Einfach auf "Select Interface" belassen. 
    Es kann jedoch wichtig sein, dass Interface zu definieren, falls beispielsweise das Gateway oben keine Route hat (Zum Bespiel SFOS weiß nicht, wo 192.168.111.250 ist, dann würde SFOS über das Interface ein ARP schicken.)

    __________________________________________________________________________________________________________________

Unfiltered HTML