Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 4894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Bridge

divkiv

Hallo,

ich habe versucht ein lokales Interface (PortA) mit einem RED-Interface (reds1) zu bridgen. In der Vergangenheit habe ich das bei mehreren UTMs so funktionsfähig gesehen.

Ich habe an meinem Hauptstandort noch eine SG210 jetzt möchte ich gern die Aussenstellen mit einer XG anbinden. Meine Idee war es auf der SG dem RED-Interface z.B. die 10.1.0.254 zu geben und der Bridge am Standort dann die 10.1.0.253. So würde ich mir ein Transfernetz sparen und es würde das ganze doch übersichtlicher machen.

Sobald ich eine Bridge erstelle und dieser eine IP zuweise ist diese nicht mal mehr anpingbar. Funktionieren tut sie aber, da ich aus einem anderen Netz über sie zum Hauptstandort komme. Es muss doch möglich sein, auch über diese Bridge zu Surfen und den Traffic darüber zu leiten.

Ich hoffe auf Hilfe ;-)

Nicht wegen der IPs wundern das oben war nur ein Beispiel



This thread was automatically locked due to age.
Parents
  • 0

    Hi,

     

    die Antwort kommt spät, aber da ich über den Beitrag gestolpert bin wollte ich diesen noch kurz mit der Lösung beantworten.

    Anleitung von Anfang an:

    - Auf der Sophos XG Netzwerk -> Neues Interface -> Red Client Legacy / Zone Lan / IP 192.168.123.1/31 (ist nur temporär, fliegt naher raus)

    - Auf der Sophos UTM Schnittstellen -> Neue Schnittstelle -> Type Ethernet / Hardware reds1 / IP 10.1.0.254/24

    - Auf der Sophos XG Netzwerk -> br0 bearbeiten -> Port Reds1 hinzufügen

    - Ab jetzt hat das RedInterface auf der XG nicht mehr die Temporäre IP

     

    Die XG ist nun zur Verwaltung über die IP des br0 erreichbar, für Routingzwecke sollte aber die IP von der UTM (10.1.0.254) verwendet werden. Die Verbindung verhält sich nun wie eine klassische RED Appliance im Bridged mode, nur das man die XG noch konfigurieren kann.

    Wenn der gesamte Internettraffic über die UTM laufen soll, noch eine Routingrichtlinie hinzufügen welche auf die UTM zeigt:

    - Auf der Sophos XG Routing -> Gateways -> hinzufügen -> Gateway IP 10.1.0.254 / Schnittstelle br0

    - Auf der Sophos XG Routing -> Richtlinienrouting hinzufügen -> Eingehende Schnittstelle br0 / any,any,any / Gateway das gerade angelegte

     

    Ich hoffe damit ist einigen geholfen

     

    Gruß

    Ralf

Reply
  • 0

    Hi,

     

    die Antwort kommt spät, aber da ich über den Beitrag gestolpert bin wollte ich diesen noch kurz mit der Lösung beantworten.

    Anleitung von Anfang an:

    - Auf der Sophos XG Netzwerk -> Neues Interface -> Red Client Legacy / Zone Lan / IP 192.168.123.1/31 (ist nur temporär, fliegt naher raus)

    - Auf der Sophos UTM Schnittstellen -> Neue Schnittstelle -> Type Ethernet / Hardware reds1 / IP 10.1.0.254/24

    - Auf der Sophos XG Netzwerk -> br0 bearbeiten -> Port Reds1 hinzufügen

    - Ab jetzt hat das RedInterface auf der XG nicht mehr die Temporäre IP

     

    Die XG ist nun zur Verwaltung über die IP des br0 erreichbar, für Routingzwecke sollte aber die IP von der UTM (10.1.0.254) verwendet werden. Die Verbindung verhält sich nun wie eine klassische RED Appliance im Bridged mode, nur das man die XG noch konfigurieren kann.

    Wenn der gesamte Internettraffic über die UTM laufen soll, noch eine Routingrichtlinie hinzufügen welche auf die UTM zeigt:

    - Auf der Sophos XG Routing -> Gateways -> hinzufügen -> Gateway IP 10.1.0.254 / Schnittstelle br0

    - Auf der Sophos XG Routing -> Richtlinienrouting hinzufügen -> Eingehende Schnittstelle br0 / any,any,any / Gateway das gerade angelegte

     

    Ich hoffe damit ist einigen geholfen

     

    Gruß

    Ralf

Children
No Data