This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vodafone Dsl anschluss mit 5 Statischen Ip auf Sophos einrichten

Der Anschluss ist ein Vodafone buiseness coax über eine Vodafone Fritzbox 6591 mit Switch und Server im Netzwerk über den Switch.

Das Problem:

Version ist utm 9.7

und es sollen 4 der Statischen Ip für virtuelle Server eingerichtet werden.

Damit haben wir derzeit Probleme da Uns die Erfahrung mit Utm fehlt.

Der Server besitzt 4 Gigabit Ports welche an Eth 4-7 mit den Statischen Ip angeschlossen werden sollen



This thread was automatically locked due to age.
Parents
  • Interface & Routing > Additional Addresses

    On Interface: dein WAN

    neue öffentliche IP Adresse mit Subnetz eintragen

    weiter mit WAF oder DNAT

  • Danke wir schauen das wir es nach der Anleitung eingestellt bekommen

  • die frage ist wenn das über additional adresses configuriert wird ist es dann noch als seperates interface einstellbar ? für die eth anschlüsse am an den Servern ?

  • Hallo David,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    For Additional Addresses, I recommend always using /32 instead of the subnet in the Interface definition.

    "Der Server besitzt 4 Gigabit Ports welche an Eth 4-7 mit den Statischen Ip angeschlossen werden sollen" - verstehe ich nicht.  Maybe a diagram with IPs would help.  Also,are these Windows servers or Linux?  What web server package(s) are you using?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo David,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    For Additional Addresses, I recommend always using /32 instead of the subnet in the Interface definition.

    "Der Server besitzt 4 Gigabit Ports welche an Eth 4-7 mit den Statischen Ip angeschlossen werden sollen" - verstehe ich nicht.  Maybe a diagram with IPs would help.  Also,are these Windows servers or Linux?  What web server package(s) are you using?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Der Server hatt 4 Lan/netzwerk anschlüsse und auf die 4 sollen Statische ips über Sophos geschaltet werden das jeder der VServer eine eigene von aussen erreichbare Adresse hatt.

  • Hallo David,

    mir geht es wie Bob, ich verstehe nicht ganz, was ihr vorhabt. Ein Diagramm mit den IP-Adressen würde helfen (teilweise geschwärzt geht auch).

    Ich glaube fast, ihr habt ein konzeptionelles Problem mit eurem Netzwerk und nicht mit der Implementierung in der Sophos UTM.

    Man kann nicht einzelne public IP-Adressen "auf einen internen LAN-Anschluss schalten", dann würde das IP Routing nicht funktionieren.

    Wo wir drauf hinaus wollen: benötigt ihr ein NAT (ggf. Full-NAT) oder ein Transfernetzwerk? Deshalb die Frage, was ihr denn dahinter betreiben wollt.

    Ansonsten stellt sich die Frage, wozu eine Firewall vor den Server stellen? Dann könnte man gleich einen Switch an die externe Leitung schalten und die Server sind mit "ihrer" IP von extern erreichbar.

    Es ist also alles eine Frage "Was soll damit für ein Anwendungsfall gelöst werden?"

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp, 

    Ich versuche es mal etwas genauer zu erklären.

    Wir haben einen Vodafone Coax Anschluss mit einer FritzBox 6591 und 5 statischen IPs von Vodafone.

    Die statischen IPs sind wegen der Portkonfiguration auf Port 2 gelegt 

    Ziel ist es das wir hier im Büro 2 Server haben einer soll als Gameserver für privat genutzt werden und der andere ist ein ESXi Server auf dem wir 3 VM installieren wollen.

    Der ESXi Server hat 4 Netzwerkports.

    Also habe ich die SG320 mit UTM 9.7 hinter die FritzBox geschaltet an Port 2 und auf eth1 der UTM.

    Jetzt haben wir noch 4 weiter IP Adressen von denen 3 Adressen über eth4 eth5 und eth6 an den ESXI Server gehen sollen und eine IP über eth7 an den privaten Gameserver.

    Ich habe jetzt die 4 IPs als Additional Addresses eingetragen. 

    Da ich die Server nicht direkt an den statischen IPs haben möchte habe ich ein privates Netzwerk gemacht mit 192.168.10.x und DHCP ist an. 

    Dazu Masquerading in beide Richtungen also statische ip auf Gameserver und umgekehrt und DNAT und SNAT auch eingerichtet.

    Das Problem ist ich kann intern also von meinem PC aus der im selben Netzwerk 192.168.10.x hängt die statischen IPs und auch die privaten pingen von Extern nicht. 

    Ich sehe aber in der Open Live Log das NAT Rule 1 weiß hinterlegt ist mehr aber auch nicht. 

    Unser ITler der uns das alles einrichten wollte ist leider unabkömmlich womit wir jetzt mit solala Wissen versuchen das wir die ESXi Server ans Netz zu bekommen und auch den Gameserver.

    Was bis jetzt jedoch gescheitert ist.

    Statische IP 37.24.xxx.xxx 5 Stück mit GW dabei von Vodafone 

    Ich habe das Gefühl das nur die Deny all Regel der Firewall greift.

    Gruß

    Jörg

  • Hallo Jörg,

    dass es durchaus viele verschiedene Methoden gibt, euer Ziel zu erreichen, habt ihr ja inzwischen gemerkt.

    es würde daher ungemein helfen, wenn ihr uns nicht erzählt was ihr gemacht habt und was NICHT funktioniert, sondern uns euren Anwednungsfall erklärt. Ich verstehe es nämlich nicht. Und ich mache das schon sehr lange.

    Ich versuche es mal mit gezielten Fragen:

    Welche IP ist am Interface eth4 eingerichtet?

    Welche IP an eth5? Und welche an eth6? Bitte alle Angaben mit Subnetz-Maske und GW, falls überhaupt eingerichtet.

    Wie sehen die DNAT-Regeln aus? (Bitte Screenshot)

    Wie sehen die SNAT-Regeln aus? (Bitte Screenshot)

    Was ist ein Masquerading "in beide Richtungen" ???

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    um Ehrlich zu sein habe ich aus Frust wieder alle Interfaces bis auf Internal und WAN gelöscht und wollte morgen nochmal frisch von vorne Anfangen.

    Ich denke ich hatte schon in der Verkabelung der UTM einen Fehler drin und das sich da was geblockt hat. 

    Ich richte es morgen also nochmal ganz von vorne ein und mache Screenshots von den Schritten zum besseren Verständnis unseres Vorhabens.

    Viele Grüße

    Jörg

  • Hallo Jörg,

    ok, gut.

    Kleiner Tipp: die "additional IP-Addresses" liegen "aussen" an der "WAN" Schnittstelle an.

    Intern gebt ihr dann eth4 eine privates Netz zum Beispiel 192.168.11.254 /24

    eth5 erhält 192.168.12.254 /24 und eth6 erhält die 192.168.13.254 /24

    Um dann Server 1 an eth4 auf 192.168.11.1 auf der ersten freien public IP zu erreichen, benötigt ihr ein DNAT von 37.24.123.21 (als Beispiel) auf 192.168.11.1.
    Dasselbe dann für Server 2 an eth5 auf 192.168.12.1 auf 37.24.123.22 und dann
    zum Schluss Server 3 an eth6  auf 192.168.13.1 auf 37.24.123.23.

    Es wird also nicht auf ein Interface weitergeleitet, sondern auf eine IP-Adresse.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Jörg und David,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Yes, we work better here with original information like screen shots of Edits of configurations, log lines and network diagrams with IPs noted.

    WebAdmin is a GUI that manipulates databases of objects and settings - it's not like setting up a Cisco at the command line, so the initial design considerations are critical to having a tool that's easy to understand and maintain.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Wir haben soweit alle TIpps befolgt und Sophos/utm eingestellt allerdings sind die Ips weiterhin nur innerhalb des netzwerks verfügbar von aussen kommt man weiterhin nicht drauf.