Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 19 replies
  • Subscribers 9 subscribers
  • Views 14660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FQDN Routing über RED Tunnel

fireb

Hallo,

ich habe eine RED Site to Site Verbindung zwischen zwei Sophos XG Firewalls.

Wie kann ich es realisieren, dass bestimmte FQDNs/Domains oder auch Öffentliche IPs dann nicht über das "normale" WAN Interface sondern über den RED Tunnel geroutet werden?

Liebe Grüße
fireb



This thread was automatically locked due to age.
  • 0 in reply to fireb

    Dein Ping möchte ins Internet (1.1.1.1) dafür hast du ja keine Firewall Regel? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    ... und wenn in der FW-Regel (oder im SD-WAN-Routing) mit FQDN-Wildcards gearbeitet wird (*.wieistmeineip.at) , muss die FW die Namensauflösung für den Client machen. Sonst "kennt" die FW die IP's zu den möglichen Namen nicht und die Regeln funktionieren nicht.

    .... daher die Empfehlung, das ganze erst mal mit IP's zu testen. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to LuCar Toni

    Auf beiden Firewalls gibt es ganz unten noch die Default Network Policy mit LAN nach WAN - beliebiger Host & Dienst. Diese sollte den Ping ins Internet ja durchlassen oder etwa doch nicht?

  • 0 in reply to fireb

    In welcher Zone sind denn die RED Interfaces? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Die RED Interfaces befinden sich in der LAN Zone.

    Meine RED Interface Konfiguration sieht so aus:

    Hetzner Firewall (als Server)

    Lokale Firewall (als Client)

  • 0 in reply to fireb

    Die LAN(Zone)-to-WAN(Zone) Regel greift aber nicht, wenn die erste Firewall die Pakete für das internet an eine LAN-Zone übergibt.

    Viel von dem Erwähnten sollte man auch im LogViewer recht gut nachvollziehen können.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    ok, verstehe. Aber wie bekomme ich es hin, dass die Firewall Regel dann greift? 

    LG
    Manuel

  • +1 in reply to fireb

    Es wird eine Regel mit Source = LAN  & Dst = LAN benötigt


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke, das war die Lösung. Jetzt funktioniert es.

    LG
    Manuel

Unfiltered HTML