This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS Proxyfunktion über einzelnes Interface

Hallo zusammen,

wir haben vor, eine XGS2100 als Webfilter/Proxylösung (gesamter Umzug UTM -> XGS kommt später) zu benutzen.

Folgender Aufbau ist angedacht: LAN mit Clients greift über UTM Firewall auf Proxy in DMZ zu. Proxy in DMZ greift über UTM Firewall auf das Internet zu.
Die XGS hätte demnach nur 1 aktives Interface worüber der ein&ausgehende Traffic läuft.

LAN: Private IP-Range
DMZ: Öffentliches IP Subnetz
WAN (über UTM): öffentliches IP Subnetz (anderes als DMZ)

Das Problem bei diesem Aufbau: Sobald ich den Traffic nicht mehr über ein eigenständiges WAN Interface mit eigener öffentlicher IP schicke, geht gar nichts mehr. Statisches Routing mit 0.0.0.0/0 auf das DMZ-Interface hab ich versucht, geht auch nicht.

Benötigt die XGS zwingend eine WAN-Zone als Gateway?

This thread was automatically locked due to age.

0 LuCar Toni over 3 years ago

Generell sollte man die Firewall im Stream integrieren, damit man die xStream technologie nutzen kann. DPI Engine arbeitet nur Stream basiert, das bedeutet Traffic durch die Firewall wird analysiert. Man kann zwar den alten Proxy nutzen, aber erhält keine Performance Benefits.

Siehe: https://www.youtube.com/watch?v=688rQP89ED0&t=2s

Das Ziel sollte sein, die Firewall in den Stream zu hängen.

Zu deinem Problem: https://support.sophos.com/support/s/article/KB-000035921?language=en_US Das sollte das lösen.

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel