Die Zweigstelle nutzt Sophos in der Zentrale als Proxy via MPLS

Question

Hallo Kollegen, 
 Seit Jahren nutzt die Zweigstelle eines Kunden die Sophos UTM in der Zentrale als Internet Proxy. 
 Das funktioniert(e) auch immer einwandfrei (UTM der Zweigstelle im Browser als Proxy angeben und gut is). 
 Die Zweigstelle ist, unabhaengig von der Sophos, ueber MPLS an die Zentrale angebunden. In der Sophos sind nur die Routen gesetzt. 
 In der Sophos UTM musste man nur das Zweigstellen Netzwerk in der globalen Einstellung des Web Filterings bei "allowed networks" angeben. 
 
 In der neuen Sophos Firewall wird die Proxy-Verwendung ueber die Zonen gesteuert. 
 
 Die Netzwerk-Definition der Zweigstelle bekomme ich aber nicht in eine Zone, da die Zone immer ein Gateway erwartet. 
 Wenn ich also jetz in der Zweigstelle, im Browser, die Sophos Firewall der Zentrale als Proxy angebe, bekomme ich beim Surfen einen "The proxyserver is refusing connections" Fehler. 
 
 Was mache ich falsch? 
 Wo liegt mein Fehler? 
 
 LG 
 
 Juergen

LuCar Toni · Answer

SFOS steuert den Proxy &uuml;ber die Firewall und in allen Zonen ist der Proxy aktiv (Au&szlig;er auf WAN). 
 Du brauchst eine Firewall Regel: Zone MPLS to WAN mit dem Proxy aktiv.

Die Zweigstelle nutzt Sophos in der Zentrale als Proxy via MPLS

Top Replies