Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic NATed an einem zusätzlichen Interface

Hallo,

ich habe folgendes Szenario, eine neu XGS als Ersatz für eine UTM, neben den normalen Interfaces (LAN mit mehreren VLANs, WAN, und HA) gibt es ein Interface zu unserem MPLS Provider. Dazu existiert auf dem Interface ein Transfernetz und enstsprechende Routing Einträge. Das Problem ist, dass der Datenverkehr, der über dieses Interface läuft immer mit ein SNAT mit der IP Adresse des Interface bekommt und somit nicht mir seiner originalen Sourceadresse weitergeleitet wird.

Im System existiert genau eine Masquerading Regel für den Datenverkehr, der in die WAN Zone geht. Es hat mal eine Regel existiert, die alles maskiert hat, was über ein anderes Interface läuft. Diese Regel ist aber gelöscht.

Der Versuch, eine zusätzliche NAT Regel (auch als Linked NAT rule) zu nutzen, die dafür sorgen sollte, dass kein MASQ stattfinden soll, war erfolglos. Einen Reboot habe ich mehrfach durchgeführt. Im Packet Capture steht, dass die NAT Regel 0 durchlaufen wird.

Hat dazu jemand noch eine Idee?

Grüße Michael



This thread was automatically locked due to age.
Parents Reply
  • Hallo,
    das ist mit Sicherheit der Grund, warum zusätzliche NAT-regeln nicht greifen.
    Sonst könnte man eine NoNAT-regel für diese Traffic bauen.

    Hier wurde sicher eine "echte" Lizenz aktiviert, welche noch nicht aktiv ist. Das "beschädigt" die Demo-Lizenz.
    LucarToni verwies letztens darauf, dass der Customer-Care-Service in diesem Fall zeitnah helfen kann.
    Alternativ über den Sophos-Partner.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data