Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Netzwerke nicht korrekt geroutet?

Nobody Knows

Hallo,

ich habe mit eine Sophos UTM auf einen alten mini Server installiert und will diese nun Privat für zuhause nutzen. 

Jetzt bin ich auf folgendes Problem gestoßen. 

Ich habe meine regeln konfigutriert (HTTPS,HTTP.... etc) und bekomme kein Internet. 

Danach habe ich gedacht, okay ich bin zu blöd ich schalte mal ANY ein um meinen Fehler aus zu schließen.
Also  "INTERNEL (NETWORK) -> ANY -> EXTERNAL (NETWORK)

Dadurch habe ich allerdings auch kein Internet bzw auch nur einen PING nach googel am Client bekommen.

Sobald ich die Firewall regel,  "ANY -> ANY -> ANY" einstelle habe ich Internet und alles funktioniert. 

Ich bin gerade maximal verwirrt. 
Es sind keine anderen Schnittstellen programmiert.  

Als Maskierung ist INTERNAL (NETWORK) -> EXTERNAL eingerichtet. 



This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember

    Hi ,

    Thank you for reaching out to Sophos Community.

    Did you create a host definition for EXTERNAL (NETWORK)?

    It would be great if you share a configuration snapshot of the Interface list and INTERNAL (NETWORK)/EXTERNAL (NETWORK) hosts definitions.

    Please check packetfilter.log with "INTERNEL (NETWORK) -> ANY -> EXTERNAL (NETWORK)" rule.

    # tail -f /var/log/packetfilter.log | grep -i "SOURCE_IP"

  • 0 in reply to FormerMember

    Ho Yash, 

    danke für deine Antwort.

    Die "Host Definition" war tatsächlich falsch hinterlegt. Die EXTERNAL (NETWORK) Schnittstelle lag auf "ANY IPv4".

    Nachdem ich die Schnittstelle manuell gelöscht habe und wieder neu konfiguriert, klappt es leider immer noch nicht. 

     Meine regeln sehen momentan so aus:

    Ich bin mir ehrlich gesagt nicht sicher wie ich an die packetfilter.log Datei komme...

Reply
  • 0 in reply to FormerMember

    Ho Yash, 

    danke für deine Antwort.

    Die "Host Definition" war tatsächlich falsch hinterlegt. Die EXTERNAL (NETWORK) Schnittstelle lag auf "ANY IPv4".

    Nachdem ich die Schnittstelle manuell gelöscht habe und wieder neu konfiguriert, klappt es leider immer noch nicht. 

     Meine regeln sehen momentan so aus:

    Ich bin mir ehrlich gesagt nicht sicher wie ich an die packetfilter.log Datei komme...

Children
  • 0 in reply to Nobody Knows

    Moin Nobody,

    in deinen Firewallregeln hast du als Zielnetz "Uplink Fritzbox (Network)" ausgewählt. Das würde heißen, dass du in das Netz darfst, das "vor" deiner UTM ist. Also dein Fritzbox Netz. Wenn du mal das Netz durch "Internet IPv4" ersetzt, solltest du weiterkommen...

    Dein MASQ muss natürlich auch passen.. also "Network Protection" - "NAT" - "Maskierung". Da musst du einstellen, dass dein internes Netzwerk über die Schnittstelle UPLINK Fritzbox maskiert wird.

  • 0 in reply to Nobody Knows

    Hallo NK,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Nafetz gave you the answer.  In the future, it's always easier to see problems if you start with pictures of the related configuration.

    Also, a good thing to know to solve problems is #1 in Rulz (last updated 2021-02-16).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML