Device hinter einer Sophos RED freigeben

Hallo Gernot,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Assume your RED tunnel looks like:

{172.20.0.0/24}-<172.20.0.1:UTM>---tunnel---<RED>-{Host 172.20.1.100}

Create a NAT rule like:

Full NAT : Internet -> {ports} -> External (Address) :  from 172.20.0.1 to 172.20.1.100

Habe ich Deine Anforderungen richtig verstanden?

MfG - Bob (Bitte auf Deutsch weiterhin.

Hallo,

wenn ich diesen Artikel hier lese (habe ich inzwischen gefunden), dann geht das nicht:

https://community.sophos.com/products/unified-threat-management/f/german-forum/75956/port-forwarding-an-red

Das Szenario dort trifts genau.

Hinter der RED hängt eine Überwachungskamera. Diese soll aus dem Internet erreichbar sein. Also eine NAT für die RED!

Der Internet-Verkehr soll ja in der Außenstelle nicht über die Zentrale geleitet werden. Dann würde es vermutlich gehen.

RED 172.20.1.100 (intern), 2.3.4.5 (extern). Die interne Kamera (172.20.1.110) soll via 2.3.4.5 erreichbar sein.

Wie man im Artikel bemerkt hat - nicht möglich mit einer RED.

The only way to reach a device behind the RED is through the RED tunnel, and to do that, a NAT rule like the one I suggested above is necessary.  Some cameras can be set to proactively call in to a monitoring system, and that can bypass a split tunnel.

MfG - Bob (Bitte auf Deutsch weiterhin.)