This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG115 & XGS2100

Hallo zusammen,

wir installieren aktuell komplett neue Infrastruktur mit HPE MSA & 4 verschiedenen Hosts.

Bei unserer aktuellen Firewall SG115 sind alle 4 Ports bereits belegt, gibt es eine Möglichkeit unsere neue 2100 ins vorhandene

Intranet mit IP zu schalten und dann dort einen neuen Port für die Vorkonfiguration der neuen Infrastruktur zu nutzen damit das Netz komplett getrennt voneinander ist ?

Quasi so ungefähr:

SG115 = 10.1.10.1

XGS2100 Port1 = 10.1.10.2
XGS2100 Port 2 = 10.10.10.1 (Neues Gateway für neue Infrastruktur)

Löst man den Fall mit bridging oder muss hier mit Rules gearbeitet werden für einen komplett durchgelassenen Datenverkehr ? 

Danke und Grüße



This thread was automatically locked due to age.
Parents
  • Hallo Fabian,

    1. natürlich kannst du eine XGS parallel zu einer anderen Firewall einbauen. Für die Vorkonfiguration bietet sich der MGMT-Port an.

    2. Route bitte. Das "komplett durchlassen" ist im Zweifel mit einer oder ganz wenigen "any" -Rules gemacht.

    PS: Ihr berechnet nicht zufällig Raumluftbewegungen?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    Danke für deine Antwort!

    Leider sind an unserer primären Firewall (SG115) alle Ports belegt, die neue (XGS2100) habe ich per LAN ins gleiche Netz an einen Switch konfiguriert. Komme auf beide Firewalls drauf, erreiche aber das zweite Gateway auf der 2100 nicht, bzw. hat man kein Routing von XGS durch die SG115 ins Internet. 

    XGS2100 ETH1: LAN 10.1.10.xxx (Verbindung zur SG115 funktioniert) ETH2 LAN 10.10.11.1 (Geräte in diesem Gateway erreichen nicht das GW der SG115 z.B. Internet.

    Danke und Grüße, 

    PS: Nein wir sind Hersteller für Zerspanungstechnik, Raumluft haben wir nichts zu tun :-)

  • Ich versteh es immer noch nicht ganz...

    Der LAN-Port der XG hängt zusammen mit dem LAN-Port der SG auf einem Switch? 

    ... und jede hat ein eigenes Gateway?

    Falls nicht, würde eine einfache Netzskizze helfen.

    Ansonsten:

    Die XG kann ihren WAN-Ausgang/ihr Gateway pingen? (Diagnostics/Tools/Ping), Namensauflösung klappt (Ping an heise.de)

    Du hast am "internen PC" die XG als Gateway eingetragen und kommst über die XG aber nicht weiter? Gibt es Rules, die das zulassen? Ist die "default NAT rule" da und aktiv (auf der SG war das die Standard-Maskier-regel)

    Der Log-Viewer der XG zeigt eigentlich recht deutlich, ob etwas durchkommen sollte und welche Rules daran teilhaben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Ich versteh es immer noch nicht ganz...

    Der LAN-Port der XG hängt zusammen mit dem LAN-Port der SG auf einem Switch? 

    ... und jede hat ein eigenes Gateway?

    Falls nicht, würde eine einfache Netzskizze helfen.

    Ansonsten:

    Die XG kann ihren WAN-Ausgang/ihr Gateway pingen? (Diagnostics/Tools/Ping), Namensauflösung klappt (Ping an heise.de)

    Du hast am "internen PC" die XG als Gateway eingetragen und kommst über die XG aber nicht weiter? Gibt es Rules, die das zulassen? Ist die "default NAT rule" da und aktiv (auf der SG war das die Standard-Maskier-regel)

    Der Log-Viewer der XG zeigt eigentlich recht deutlich, ob etwas durchkommen sollte und welche Rules daran teilhaben.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data