Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 3 replies
  • Subscribers 29 subscribers
  • Views 6511 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG hinter einer Fritzbox - Routing anstelle NAT

GernotMeyer

Hallo zusammen,

eine Sophos XG hängt hinter einer Fritzbox. Läuft (fast) problemlos, wenn vom LAN hinter der XG Richtung Fritzbox Netz oder ins Internet geNATtet wird.

Einzig die IP Telefone im LAN der XG sollten möglichst nicht mehrfach NATten (STUN ist die ALternative). 

Deswegen wollte ich NAT der XG abschalten.

Ist doch eigentlich "nur" NAT in den Inside-Out FW Regel der XG abschalten und in der Fritzbox eine Statische Route für das LAN hinter der XG definieren.

Klappt aber nicht...

Internet ist ab dann tot.

Was ist falsch?

Danke für Hinweise!



This thread was automatically locked due to age.
Parents
  • 0

    Hi,

     

    meiner Meinung nach das ist ganze Konstrukt nicht ideal. Die XG ist sicherlich im Route Modus wenn hier NAT statt findet. Im Bridge Modus wäre eher möglich, was du möchtest, aber dann sind viele Dinge die eine Firewall eben tun sollte nicht mehr möglich. 

    Meine Empfehlung ist hier ganz klar die Fritzbox hinter der XG zu platzieren. Damit entfällt auch doppeltes NAT.

Reply
  • 0

    Hi,

     

    meiner Meinung nach das ist ganze Konstrukt nicht ideal. Die XG ist sicherlich im Route Modus wenn hier NAT statt findet. Im Bridge Modus wäre eher möglich, was du möchtest, aber dann sind viele Dinge die eine Firewall eben tun sollte nicht mehr möglich. 

    Meine Empfehlung ist hier ganz klar die Fritzbox hinter der XG zu platzieren. Damit entfällt auch doppeltes NAT.

Children
  • +1 in reply to Andreas Körber

    Hallo Andreas,

    die Fritzbox realisiert den Kabelanschluss. Ich wüsste nicht, dass eine Sophos das kann (dann könnte man die FB tatsächlich eher komplett weglassen).

    Aber ich habe es inzwischen gelöst (hatte mich tatsächlich gleich 2 Mal vertippt).

    Das Netz zwischen Fritzbox und Sophos ist jetzt einfach nur ein Transfer-Netzwerk. die Sophos routet. Alles gut.

    Das ist ja auch eigentlich der Standard-Fall.

  • 0 in reply to GernotMeyer

    Hallo Gernot,

     

    ich habe die gleiche Konstellation und bekomme keine Verbindung zum Internet. Wie hast Du denn das Routing bzw. das Transfer-Netz in der Sophos konfiguriert?

    Da ich über die Sophos auf die Fritzbox komme, aber nicht ins Internet, vermute ich, habe ich hier einen Denkfehler.