Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 4953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM RED Tunnel nur ping möglich

Nicolaas Burleigh

Hallo,

Ich habe dank Eurer Hilfe Zwei Sophos UTMs erfolgreich über einen RED Tunnel verbunden.

Ich kann aus beiden Richtungen jeweils Rechner an pingen. Jedoch nur an pingen nicht mehr.

Gerade versuche ich auf einen Webserver (im 192.168.178.0/24 Netz) zukommen leider jedoch erfolglos.

Auf beiden UTMs habe ich nach dem einrichten des RED Tunnels ein neues Interface  angelegt.
Die Konfiguration bei meiner Sophos1 ist folgende: 192.168.10.1
Und meine Konfiguration (Sophos2): 192.168.10.2

Danach habe ich noch die statische Route auf beiden Seiten eingetragen:
Sophos1:

  • Routentyp: Gateway Route
  • Netzwerk: Internal Network (192.168.236.0/24)
  • Gateway: Hostobjekt mit IP des RedInterfaces von mir, also 192.168.10.2

Sophos2:

  • Routentyp: Gateway Route
  • Netzwerk: Internal Network (192.168.178.0/24)
  • Gateway: Hostobjekt mit IP des RedInterfaces von mir, also 192.168.10.1

 

In der Firewall (Sophos1) habe ich folgendes eingetragen:

192.168.178.0/24à Any à 192.168.236.0/24  Zulassen

192.168.236.0/24  à Any à 192.168.178.0/24 Zulassen

 

In der Firewall (Sophos2) habe ich folgendes eingetragen:

192.168.236.0/24  à Any à 192.168.178.0/24 Zulassen

192.168.178.0/24à Any à 192.168.236.0/24  Zulassen

 

 

Vielleicht kann mir ja jemand von Euch nochmal weiterhelfen!

Viele Grüße

Nicolaas

 



This thread was automatically locked due to age.
Parents
  • +1

    Hallo,

    Siehst du entsprechend Log Einträge in den Firewall Logs der Appliances?

     

    Netz Topologie:

    Client (192.168.236.X) -  LAN(192.168.236.X) - Sophos2 - RED(192.168.10.2) - RED(192.168.10.1) - Sophos1 - LAN(192.168.178.X) - Webserver(192.168.178.X)

     

    Was du nun machen kannst, bzw. was dich schnell zur Lösung bringt:

    tcpdump https://wiki.ubuntuusers.de/tcpdump/ auf beiden Appliances.

    Via Shell auf die Appliances (beide gleichzeitig). https://community.sophos.com/kb/en-us/115863

     

    Beide UTMs vorbereiten.

    Beispielsweise: tcpdump -ni any port 1112

     

    Auf dem Client ein "telnet 192.168.178.X 1112" ausführen. (Webserver).

    Damit sendet der Client ein SYN Paket Port 1112 los.

    http://www.rvs.uni-bielefeld.de/~heiko/tcpip/tcpip_html_alt/kap_2_4.html

     

    Nun müsstest du in der Lage sein, alles nach vollziehen zu können.

    Detaillierter siehst du es mit:

    tcpdump -ni ethX port 1112

    Oder eben redsX auf der UTM. (schau bei Ifconfig, wie das Interface heißst).

     

    Gruß

    __________________________________________________________________________________________________________________

Reply
  • +1

    Hallo,

    Siehst du entsprechend Log Einträge in den Firewall Logs der Appliances?

     

    Netz Topologie:

    Client (192.168.236.X) -  LAN(192.168.236.X) - Sophos2 - RED(192.168.10.2) - RED(192.168.10.1) - Sophos1 - LAN(192.168.178.X) - Webserver(192.168.178.X)

     

    Was du nun machen kannst, bzw. was dich schnell zur Lösung bringt:

    tcpdump https://wiki.ubuntuusers.de/tcpdump/ auf beiden Appliances.

    Via Shell auf die Appliances (beide gleichzeitig). https://community.sophos.com/kb/en-us/115863

     

    Beide UTMs vorbereiten.

    Beispielsweise: tcpdump -ni any port 1112

     

    Auf dem Client ein "telnet 192.168.178.X 1112" ausführen. (Webserver).

    Damit sendet der Client ein SYN Paket Port 1112 los.

    http://www.rvs.uni-bielefeld.de/~heiko/tcpip/tcpip_html_alt/kap_2_4.html

     

    Nun müsstest du in der Lage sein, alles nach vollziehen zu können.

    Detaillierter siehst du es mit:

    tcpdump -ni ethX port 1112

    Oder eben redsX auf der UTM. (schau bei Ifconfig, wie das Interface heißst).

     

    Gruß

    __________________________________________________________________________________________________________________

Children
Cookie Information Banner