This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hinzufuegen einer 2. IP mit WAN-Erreichbarkeit / Sophos UTM 9

Hallo,

ist es moeglich bei einer virtualisierten (VMware ESXi) Sophos UTM 9 eine 2. IP in Richtung WAN einzurichten wenn der Provider vorraussetzt das alle erreichbaren IP-Adressen mit einer bestimmten und unterschiedlichen MAC-Adresse konfiguriert sind?

Eine zusaetzliche IP ans WAN-Interface zu binden scheitert an der Moeglichkeit eine getrennte MAC-Adresse zu konfigurieren.

Ein weiteres Interface mit der zusaetzlichen IP konfigurieren ginge zwar, aber soweit ich gelesen hab wird es nicht empfohlen da beide IPs im gleichen Subnet liegen wuerden.

Hat noch jemand andere Ansaetze an diese Problemstellung?



This thread was automatically locked due to age.
  • Hallo Gerhard,

    ich würde der VM ein weiteres Interface spendieren, an den vswitch führen und die andere MAC vergeben. Was soll da schiefgehen?

    Der physische Switch sollte natürlich mit den MAC kein Loadbalancing machen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • schon mal probiert, ob die zusätzliche ip mit der gleichen mac nicht doch funktioniert?

    wir haben hier im land brandenburg auch einen provider, welcher das eigentich so möchte, allerdings haben zusätzliche ip's hier bereits funktioniert.

    ps:wer macht denn heute so etwas noch? ... evtl kann der isp ja auch die gleiche mac für die 2.ip hinterlegen...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich würde auch mal mit dem Provider reden!

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hetzner beispielsweise. Die haben ein Produkt welches für den Einsatz von VMware ausgelegt ist und bei getrennten VMs hat man ja automatisch getrennte MACs. Da man aus Sicherheitsgründen nicht beliebige MACs zulassen will, muß die Liste der zulässigen hinterlegt werden.
    Nur so kann z.B. auch DHCP (bei Rollout) funktionieren.

    Strato macht es dagegen andersherum - dort werden alle IPs auf eine MAC geroutet und erwartet, daß sie als Alias auf dasselbe Interface gebunden werden.

    Reden funktioniert gut bei kleinen Providern, bei den beiden genannten ist es unwahrscheinlich überhaupt einen Supporter zu bekommen, der das Problem versteht geschweige denn die nötigen Eingriffsmöglichkeiten hat.

  • Hallo Alan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Thank you for the contributions you've already made.  You're a great addition to the answer providers here.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA