This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserverschutz Regel über RED to RED Verbindung

Hallo,

ich habe zwischen zwei Sophos XG Firewalls einen RED Tunnel erstellt. Dieser ist auch aufgebaut und ich komme von Standort A nach Standort B, allerdings komme ich von Standort B anscheinend nicht auf Standort A. An Standort A befindet sich ein Server, diesen möchte ich an Standort B über die Webserver Schutz Regel über das Internet erreichbar machen. Da ich aber anscheinend von B nicht nach A komme, erreiche ich nach anlegen der Webserver Schutz Regel die Webseite nicht.

Wenn ich die Diagnose auf B verwende und einen Ping an eine Adresse von A sende habe ich 100% Packet loss.

PING 10.1.1.181 (10.1.1.181): 56 data bytes

--- 10.1.1.181 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

Führe ich die Routenauflösung aus, wird die Route, meiner Meinung, korrekt angezeigt:

10.1.1.181 is located on the reds1
10.1.1.181 is reached through the router 192.168.30.2


Wie in der offiziellen Anleitung beschrieben, habe ich auf beiden Firewalls eine statische Route und eine LAN zu LAN Regel angelegt. 

Liebe Grüße
fireb

This thread was automatically locked due to age.

Parents

0 dirkkotte over 2 years ago

In diagnostics / traceroute solltest du die "gegenüberliegende" Firewall sehen.

Auch der LogViewer sollte zugelassene Pakete zeigen sowie über welches Interface sie kommen und gehen.

Sonst zeig uns mal die RED-Definitionen, die Routen und die Fiewall-Regeln.
Cancel
Vote Up 0 Vote Down

Cancel
0 fireb over 2 years ago in reply to dirkkotte

Hallo Dirk,

ich habe die beiden Firewalls wie folgt konfiguriert:

Standort B

RED Konfiguration

Firewall Regel

Statische Route

Konfiguration Standort B

RED Konfiguration

Firewall Regel

Statische Route
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 fireb over 2 years ago in reply to dirkkotte

Hallo Dirk,

ich habe die beiden Firewalls wie folgt konfiguriert:

Standort B

RED Konfiguration

Firewall Regel

Statische Route

Konfiguration Standort B

RED Konfiguration

Firewall Regel

Statische Route
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 dirkkotte over 2 years ago in reply to fireb

Das sieht erst mal gut aus.
Ich würde mal das logging in den FW-Rules aktivieren. Dann sieht man mehr im logviewer.

Die RED interfaces sind "up"? Gibt es noch Geräte dazwischen (ISP-Router oder Firewall)

Von den Firewalls sollte das Gateway auf der anderen Seite pingbar sein. Also mal diagnostics/ping 192.168.30.1 und 192.168.30.2 auf beiden Firewalls machen.
Cancel
Vote Up 0 Vote Down

Cancel
0 mws92 over 2 years ago in reply to dirkkotte

Ich weiß nicht wieso, aber nachdem ich die Regeln noch einmal komplett gelöscht und auf beiden Seite neu angelegt habe funktioniert es jetzt auf einmal.

Jetzt hätte ich aber noch eine Frage. Ist es auch möglich über den RED Tunnel mit VLANs zu arbeiten?

Genauer gesagt würde ich gerne ein bis zwei VLANs einrichten und nur diese über den RED Tunnel mit Standort B verbinden. Auf das "normale" LAN soll dann kein Zugriff von Standort B aus möglich sein.

LG
Manuel
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to mws92

spannende Idee, habe ich aber so noch nicht probiert.

Ich route über diese Strecken immer und die routen definieren, welche Netze übertragen werden.

Ausserdem verwende ich immer firewall-rules um die zugelassenen Verbindungen zu definieren.
Cancel
Vote Up 0 Vote Down

Cancel