Mehrere Gatways SG210

Hi,

ich kenne mich leider nur semioptimal mit einer Sophos aus. Vielleicht kann jemand helfen.

Folgendes Szenario:

- 2x Fritz Boxen direkt an der UTM9 Schnittstellen eth4 und eth5  jeweils mit unterschiedlichen Default GW + Internal an eth0 (192.168.115.5)

- in der UTM konfiguriert ein DHCP - Bereich 192.168.115.xx mit SGatway 192.168.115.5 (wie eth0)

- die Fritten schieben alles durch (exposed host)

- eth0 ist an einem Switchbundle, wo u.a. auch VLAN's 172.16.1.0 bis 172.16.4.0 konfiguriert wurde  -  angeschlossen.

- jeder VLAN Bereich hat sein eigenes GW - z.B. 172.16.1.254

- DC 192.168.115.6

- Mail 192.168.115.7

- SQL 192.168.115.17

Aktuell ist es so, dass alle Rechner in dem 192.168.115.xxx Bereich ins Internet kommen und auch alle virtuellen Server (DC/Mail /SQL) ansprechen können.

Alle Rechner, die in den VLAN Bereichen sind, können Nicht ins Internet gehen und können NUR den DC ansprechen !

Ist ganz komisch !! Weder ein Ping zum Mail noch zum SQL führt hier zum Erfolg.

PS: Das ganze hat schon mal funktioniert / Leider ist die urspüngliche Sophos kaputt gegangen und fragt bitte nicht nach einem Backup (das liegt auf der zugörigen defekten Festplatte :-(   ) Ich will damit sagen, dass alles zum funktionieren des Systems auf der Sophos konfiguriert war - incl. Mail-Server Veröffentlichung /   Autodiscover / elend viele VPN Verbindungen  !!! Naja ich heule dann mal später !

Wenn jemand helfen kann, würde mich freuen !!

Danke

  • Hallo,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    We need to see more raw data.  Start by copying here a few lines where the traffic is blocked.  That might be in the Firewall and/or Web Filtering logs.

    This suggestion is implied by #1, #2 and #2.1 in Rulz.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA