This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP15C hinter Barracuda

FormerMember
FormerMember

Liebe Sophos-Gemeinde,

ich befinde mich aktuell in einer hybriden Umgebung mit einer SG230 und einer Barracuda. Bisher war die SG230 das Gateway für ein Netz in welchem ein AP15C hängt. Mit der DHCP-Option 234 hat dies bisher auch immer wunderbar funktioniert.

Nun hängt der AP15C hinter einer Barracuda als Gateway (SG230 weiterhin im Hauptnetz). Die Barracuda fungiert hier zugleich auch als DHCP in welchem ich ebenfalls die DHCP-Option 234 gesetzt habe.

Leider erkennt/findet die SG230 den AP15C nicht mehr :-(

Funktioniert die Konstellation nicht?



This thread was automatically locked due to age.
Parents
  • Die SG befindet sich vor oder "neben" der Barracuda ?

    Kommen Pakete vom AP auf dem Weg zu 1.2.3.4 zwangsweise auch durch die SG? (dann kann der AP zumindest die FW erreichen).

    Jetzt braucht auch die SG Zugriff auf den AP. Also sollte die SG in das AP-Netz pingen können. Ein Masquerading an der Barracuda wäre da z.B. problematisch.

    Sonst wäre eine kurze Netzwerkskizze hilfreich.

    Ist die SG nicht im Datenpfad, hatte ich mit DHCP234 wenig Erfolg. (Die Berichte dazu sind widersprüchlich) Ich habe dann das Def.GW für den AP in der DHCP-Definition auf die SG geleitet .... oder am Router eine Route über die SG geleitet, wenn 1.2.3.4 das Ziel ist.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • FormerMember
    0 FormerMember in reply to dirkkotte

    Die SG befindet sich im Parallelbetrieb "neben" der Barracuda im Netz 192.168.45.0/24. Sie SG hat die IP 192.168.45.254 und die Barracuda die IP 192.168.45.253.

    Das Netz 192.168.49.0/24 in welchem sich der besagte AP befindet war bis dato auf einem Interface der SG und wurde nun auf ein Interface der Barracuda (192.168.49.254) geswitcht.

    Auf der Barracuda habe ich eine Route für 1.2.3.4 & TCP-Port 2712 zur 192.168.45.254 erstellt, da die Pakete ja nicht mehr zwangsweise durch die SG kommen.

    Funktioniert aber leider noch immer nicht :-(

    Von der SG kann ich den AP (192.168.49.20) auch nicht anpingen...

  • Schon mal ein traceroute von der SG zum AP versucht?

    Gibt es auf der SG eine Rückroute zum 192.168.49.0/24er Netz über die barracuda-FW?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • FormerMember
    0 FormerMember in reply to dirkkotte

    Ein Traceroute kommt nicht über die SG hinaus... Aber ja, liegt vermutlich an der fehlenden Rückroute...

    Wie lege ich diese an?

  • das Resultat sieht dann so aus: ... natürlich dann noch einschalten ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • FormerMember
    0 FormerMember in reply to dirkkotte

    Wunderbar, nun funktioniert es und der AP ist wieder erreichbar - lieben herzlichen Dank!

    Verständnisfrage:
    Die DHCP-Option 234 brauche ich ja nicht, da ich in dieser Konstellation ja sowieso mit ner statischen Route von der Barracuda zu SG arbeiten muss, oder?

Reply
  • FormerMember
    0 FormerMember in reply to dirkkotte

    Wunderbar, nun funktioniert es und der AP ist wieder erreichbar - lieben herzlichen Dank!

    Verständnisfrage:
    Die DHCP-Option 234 brauche ich ja nicht, da ich in dieser Konstellation ja sowieso mit ner statischen Route von der Barracuda zu SG arbeiten muss, oder?

Children
  • Wenn die Option funktionieren würde, bräuchte man diese Route nicht ... 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.