Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 25 subscribers
  • Views 2480 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internetzugang einrichten bei 3 versch. Netze

sangul
Hallo,

habe mir heute Sophos 9.2 installiert. Zuvor hatte ich Ipfire installiert gehabt. Meine Hardware ist ein Alix Board mit 4 Netzwerkkarten.
Das Problem das ich jetzt habe ist, dass ich nur mit der Schnittstelle ins Internet komme, welche ich während der Konfiguration des Webinterface konfiguriert habe. (192.168.1.1)

hier mal meine Kofiguration:

eth0 = 192.168.1.1
eth1 = geht aufs DSL Modem
eth2 = 192.168.2.1
eth3 = 192.168.3.1 (hier hängt ein Wlan Router dran)

mit der Schnittstelle eth0 komme ich ins Internet mit eth2 und eth3 nicht.
Habe in der Firewall auch schon bestimmte Ports usw. freigeschalten, sodass im Live Log keine Meldungen mehr kamen das irgendwas gebockt wird. Das hat aber trotzdem nicht geklappt. Kann mir da jemand weiterhelfen.

Ist es unter Sophos auch so, das man eine grüne/gelbe/blaue/rote Schnittstelle hat wie bei Ipfire? Grün wäre für internes Netz, gelb für DMZ blau für Wlan und rot für WAN. Kann man sich das hier genauso vorstellen oder muss man hier umdenken?

danke schonmal und

gruß

sangul


This thread was automatically locked due to age.
  • 0
    Hi sangul,

    1. hast du Masquerating aktiv für die Uplink Interfaces?
    2. hast du Uplink Ausgleich aktiv --> bei jedem Interface ein Default GW drin, dann wird das automatisch aktiv und in der Kartei kannst du dann die Gewichtung der Interfaces einstellen.



    Ist es unter Sophos auch so, das man eine grüne/gelbe/blaue/rote Schnittstelle hat wie bei Ipfire? Grün wäre für internes Netz, gelb für DMZ blau für Wlan und rot für WAN. Kann man sich das hier genauso vorstellen oder muss man hier umdenken?


    Nein, rot etc. gibt es bei Sophos nicht.
    Und umdenken... naja, Firewallregeln werden von oben nach unten abgearbeitet und was du nicht erlaubst, wird automatisch geblockt. Liegt also an der Konfiguration der Firewall, welches Netz wohin darf.

    Nice greetings
  • 0
    Uplink Balancing braucht er nicht. Er hat nur einen Uplink (das DSL).
  • 0

    Ist es unter Sophos auch so, das man eine grüne/gelbe/blaue/rote Schnittstelle hat wie bei Ipfire? Grün wäre für internes Netz, gelb für DMZ blau für Wlan und rot für WAN. Kann man sich das hier genauso vorstellen oder muss man hier umdenken?

    Du kannst es Dir schon so vorstellen. Du könntest die Interfaces und Netze auch so benennen.
  • 0 in reply to GuyFawkes
    Ok, danke für eure Hilfe. Ich werde es jetzt mal so probieren wie ihr geschrieben habt und mich dann nochmal melden.




    Und umdenken... naja, Firewallregeln werden von oben nach unten abgearbeitet und was du nicht erlaubst, wird automatisch geblockt. Liegt also an der Konfiguration der Firewall, welches Netz wohin darf.

    Nice greetings


    Heißt das, das ich wirklich alle Verbindungen manuell freigeben muss, z.B. wenn ich im Netz 192.168.2.1 mit meiner Xbox 192.168.2.100 online spielen will, dann muss ich das alles manuell in die Firewall eintragen?
    Wenn ja, dann wird das viel Arbeit geben [:D]

    gruß

    sangul
  • 0
    Du kannst natürlich auch eine Regel wie "Clients im Netz A dürfen auf alle Services (Any) im Internet (Internet) zugreifen" machen.

    Solltest jedoch NIE "Any" als Source oder Destination machen, ausser du weisst wirklich ganz genau was du machst. Denn "Any" ist wirklich "Any", alles, jede einzelne existierende IP Adresse, in jedem Netz. Das will man zu 99.999999..% nicht.

    Gruss
    Urs
  • 0 in reply to UrsWeiss
    Uplink Balancing braucht er nicht. Er hat nur einen Uplink (das DSL).


    Jau, hast recht, ich habe es falsch gelesen, ich dachte, das wären zusätzliche Netze, wo er ins Internet kommen kann. Klar, vergiss das mit dem Uplink.

    Also trage ins Masquerating alle deine Netze ein (Network Proction - NAT)

    LAN A - DSL
    LAN B - DSL
    LAN C - DSL


    Network Protection - Firewall

    Erlaube:
    LAN A (Network) / LAN B (Network) / LAN C (Network) - ANY - Internet IPv4

    Wenn die untereinander noch Zugriff haben sollen

    Erlaube:
    LAN A (Network) / LAN B (Network) / LAN C (Network) - ANY - LAN A (Network) / LAN B (Network) / LAN C (Network)

    ANY = Jedes Protokoll
    Internet IPv4 --> Weg ins Internet

    Nein, brauchst also nicht alles einzeln frei geben.
    Das ist ausreichend.

    Nice greetings
  • 0
    Wenn du überall Any als Services rein machst kannst du auch gleich alles in ein Netz schmeissen.
    Ne Firewall hat man ja weil man genau das nicht will. (Aber für zu Hause vielleicht OK. Bin halt ein kleiner Security Nerd...)

    Und "Internet IPv6" vergessen für die coolen Jungs :-D
  • 0
    Ja, auch hier hast du Recht!
    Aber fange jetzt nicht an zu erklären, welche Dienste da rein sollen.
    Wenn Destination "ANY" weg ist, bin ich ja schon glücklich [;)]

    Und IPv6.... Hier sage ich nix zu [:D]

    Nice greetings
  • 0
    Ok, danke es hat mit Masquerating geklappt, das ich jetzt mit jedem Netz ins Internet komme. Das mit dem Regeleinstellungen hab ich mir jetzt auch genauer angeschaut und nur das erlaubt, was auch wirklich notwendig ist.

    danke für die Hilfe

    gruß

    sangul
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?