Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 6 subscribers
  • Views 557 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing WAN to LAN | Sophos XG

0x_pfe

Hi Zusammen 

Ich habe folgendes Problem in einer Umgebung mit einer Firewalls und mehreren virtuellen Maschinen.

Mein Plan:
Kommend von dem Netz 192.168.150.0/24 (WAN Netz für die Sophos XG | 192.168.150.90) möchte ich nun Geräte in dem LAN Netz der Sophos erreichen können (172.18.10.0/24).
Dies bekomme ich jedoch leider weder mit normalen FW Regeln noch mit NAT Regeln auf die Kette. Die Hosts aus dem LAN Netz können jedoch alle Geräte aus dem WAN Netz erreichen.

Nun zu meiner Frage. 
Worauf muss ich bei der Konfiguration achten (NAT oä.) damit ich meine VMs im LAN Netz aus dem WAN Netz heraus erreichen kann.
Meine VM im WAN Netz hat auch die IP Adresse der Sophos (192.168.150.90) als GW eingetragen.

Würde mich schon freuen zunächst einen Ping ins LAN Netz zu bekommen.

Als FW Regel ist eine any any Regel zu Testzwecken eingestellt. (WAN->LAN) (LAN->WAN)



This thread was automatically locked due to age.
  • 0

    Hi, kannst du einmal einen Screenshot deiner Firewall-Regel zeigen und einen von den Schnittstellen LAN & WAN?

  • 0

    Hallo,

    verwende doch den Wizzard für die Serververöffetlichung unter FW- oder NAT-Rules.

    Der hat bisher immer funktioniert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • +1

    Hallo,

    egal ob du das LAN oder WAN oder DMZ nennst, du hast an den beiden Interfaces private IP Adressen anliegen, die du ganz normal routen kannst. Kein NAT oder MASQ notwendig, warum auch?

    Die Problemlösung ist also ein "normales" IP-Routing zwischen deinen Netzen zu konfigurieren und zum Laufen zu bringen. Die beiden any zu any Regeln zum Testen zwischen LAN und WAN und zurück sind also erst einmal gut.

    Ein Netzwerkdiagramm wäre sehr hilfreich (ASCII-Kunst reicht).

    Troubleshooting Step-by-Step:

    Auf der Firewall: unter Administration/Device Access: sind in der Spalte Ping/Ping6 die Zone LAN und WAN erlaubt?

    Unter Diagnostics/Tools/Ping:  kann die FW den Host im WAN anpingen? Kann die FW die Hosts (deine internen VMs) anpingen?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo,

    Danke! 
    Durch die Möglichkeit von der Sophos direkt alle notwendigen IPs anzupingen habe ich die Fehler eingrenzen und beheben können.

    Meine Konfiguration sieht nun wie folgt aus.

    Client per GW und DNS an die Sophos angebunden -> Sophos WAN any zu LAN any Regel gebaut (plus LAN zu WAN)  -> Ping in der Windows VM Firewall freigegeben.

    Da ich nun jedoch nochmal eine Ebene springen musste und hinter der Sophos XG nun noch eine weitere Firewall von einem anderen Hersteller steht, musste ich noch 2 statische Routen in die jeweiligen Netze der 2.FW bauen.

    IPv4 unicast routing.

    Destination Netzwerk: (das hinter FW2)
    Gateway: (IP von FW2)
    Interface: (Verbindung Sophos -> FW2)

    Vielen Dank für deine Hilfe und die Denkanstöße :)  

Cookie Information Banner