Hi,
ich kenne mich leider nur semioptimal mit einer Sophos aus. Vielleicht kann jemand helfen.
Folgendes Szenario:
- 2x Fritz Boxen direkt an der UTM9 Schnittstellen eth4 und eth5 jeweils mit unterschiedlichen Default GW + Internal an eth0 (192.168.115.5)
- in der UTM konfiguriert ein DHCP - Bereich 192.168.115.xx mit SGatway 192.168.115.5 (wie eth0)
- die Fritten schieben alles durch (exposed host)
- eth0 ist an einem Switchbundle, wo u.a. auch VLAN's 172.16.1.0 bis 172.16.4.0 konfiguriert wurde - angeschlossen.
- jeder VLAN Bereich hat sein eigenes GW - z.B. 172.16.1.254
- DC 192.168.115.6
- Mail 192.168.115.7
- SQL 192.168.115.17
Aktuell ist es so, dass alle Rechner in dem 192.168.115.xxx Bereich ins Internet kommen und auch alle virtuellen Server (DC/Mail /SQL) ansprechen können.
Alle Rechner, die in den VLAN Bereichen sind, können Nicht ins Internet gehen und können NUR den DC ansprechen !
Ist ganz komisch !! Weder ein Ping zum Mail noch zum SQL führt hier zum Erfolg.
PS: Das ganze hat schon mal funktioniert / Leider ist die urspüngliche Sophos kaputt gegangen und fragt bitte nicht nach einem Backup (das liegt auf der zugörigen defekten Festplatte :-( ) Ich will damit sagen, dass alles zum funktionieren des Systems auf der Sophos konfiguriert war - incl. Mail-Server Veröffentlichung / Autodiscover / elend viele VPN Verbindungen !!! Naja ich heule dann mal später !
Wenn jemand helfen kann, würde mich freuen !!
Danke
Hallo,
(Sorry, my German-speaking brain isn't creating thoughts at the moment. )
We need to see more raw data. Start by copying here a few lines where the traffic is blocked. That might be in the Firewall and/or Web Filtering logs.
This suggestion is implied by #1, #2 and #2.1 in Rulz.
MfG - Bob (Bitte auf Deutsch weiterhin.)