Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 28 subscribers
  • Views 22667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Verbindung nach draußen.

Hans Dampf

Hallo,

 

ich habe auf einer Zotac ZBOX CI327 Nano die Sophos XG Firewall installiert.

Ich bin selber noch neu auf dem Gebiet und versuche gerade die Einstellungen fürs Internet zu machen und scheiter leider.

Lan:192.168.230.1 Wan:192.268.229.1 und leider bekomme ich keine Verbindung nach draußen.

Ich hab als Router eine FritzBox 7362SL, ich wäre um jede Hilfe dankbar.

 

LG

 

 



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Hans Dampf

    Hallo,

    dies ist eigentlich ein UTM Forum, aber ich helfe dir schnell.

    In der Default Policy - Ist dort Masq aktiv? Diese Option ist ganz unten Rechts.

     

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hey,

    erstmal sorry das ich hier ein Thread geööfnet hab, aber ich wusste mir nicht mehr zu helfen.

     

    Ich danke dir aufjedenfall für deine Hilfe, aber Masq ist aktiv.

     

  • 0 in reply to Hans Dampf

    Hallo,

     

    für mich sieht das alles korrekt aus.

    Der Traffic sieht aber sehr niedrig aus. (In der Policy).

    Der Client spricht auch die XG an als Gateway, korrekt?

    Und die XG kann mit den Gateway Konfiguration nach draußen kommunizieren?

     

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Servus,

     

    ja der Client nutzt das Gateway der XG.

    Die XG selber kann raus kommunizeiren, nur kein Client und im Protokollbetrachter taucht nix auf.

     

    Gruß

  • 0 in reply to LuCar Toni

    Sehe ich das richtig:

    Adresse der Fritzbox: 192.168.229.1

    "WAN" Adresse der Sophos im Netz der Fritzbox: 192.168.229.13

    "LAN" Adresse der Sophos im eigenen Netz: 192.168.230.1

    Ich würde versuchen, zwischen Fritz Box und Sophos klassisches Routing verwenden und NAT/Masquerading von der Sophos auf die Fritzbox zu verlagern. Dies erfordert dann auf der Fritzbox eine Route ins Netz 192.168.230.0/24 über das Gateway 192.168.229.13

    Viele Grüße
    Bernd Feist

  • 0 in reply to Hans Dampf

    Hallo,

     

    ich würde weiter am DHCP arbeiten. Bekommen die Clients das korrekte DHCP IP? Wo zeigt das Gateway hin?

    Optional via Tcpdump bzw. via Packet Capture überprüfen, dass die Pakete auch kommen.

    __________________________________________________________________________________________________________________

  • 0 in reply to Hans Dampf

    Ja. DHCP und DNS wäre ein weiterer Ansatz.

     

    Bist Du sicher dass Du nicht ins Internet kommst? Vielleicht funktioniert nur DNS nicht richtig.

     

    Wenn ping 8.8.8.8 (google DNS Server) funktioniert dann erreichst Du das Internet aber Dein DNS ist falsch/nicht vorhanden.

     

    In diesem Fall kannst Du da als Quick-Hack erst einmal per DHCP den DNS Server 8.8.8.8 verteilen. Eine bessere Lösung wäre auf der Sophos das DNS so zu konfigurieren das diese die Fritz Box frägt und diese wiederrum die Server Deines Providers. Im DHCP müsste dann die Sophos (192.168.230.1) eingetragen werden ...

  • 0 in reply to BeEf

    Hallo Bernd,

     

    das siehst du richtig.

     

    Ich habe eine Route erstellt, muss ich das Masq dann quasi abschalten in der XG?

  • 0 in reply to BeEf

    Hi,

    also Ping geht.

    Ich schaue mal nachdem Rest und danke euch für die Hilfe.

     

     

  • 0 in reply to Hans Dampf

    Ja ich denke schon. Das Masquerading/NAT macht dann die Fritzbox.

     

Cookie Information Banner