Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 1479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MPLS Verbindung konfigurieren

Manuel Tempany

Hallo miteinander,

von unserer Hauptniederlassung (Site A) kam die Anforderung die bestehende VPN Verbindung zu uns (Site B - Sophos UTM 9) durch eine MPLS Verbindung zu ersetzen.

Folgendes Szenario:

Unser Netzwerk (Site B) bestehend aus div. VLANs:

- 192.168.1.X 

- 192.168.2.X 

- 192.168.3.X 

- ...

Hatte Zugriff auf das Netz unserer Hauptniederlassung 10.10.10.X (Site A)

Nun wird die VPN Verbindung durch MPLS ersetzt. Hierzu war auch der jeweilige Provider vor Ort und hat einen Cisco Router verbaut, über dem die MPLS Verbindung laufen soll.

Da es sich um meine erste MPLS Verbindung handelt: Was muss konfiguriert werden? Ist das alles nur eine Routingsache?, denn VPN fällt ja dann weg.

Der Provider hat mich gebeten ihm Informationen mitzuteilen über unser LAN / Subnetz / Gateway / DHCP. Ist damit unser internes Netz von Site B gemeint? Also die Netze, die ich oben aufgezeigt habe?

Gibt es ein gutes HowTo? Gefunden habe ich keines.

Danke für eure Hilfe.



This thread was automatically locked due to age.
  • 0

    Moin Manuel

    Ja. Du kümmerst Dich für diese Standortverbindung ausschließlich um das Routing. S2S ist nicht (mehr) Dein Job.

    ABER: Binde das MPLS nicht direkt an, sondern definiere ein Transfernetz zwischen dem Router des Providers und Deiner UTM. Du routest dann alle Netz im MPLS an das Gateway des Providers und dem Provider nennst Du alle Netze, die Du an der UTM hast, damit er diese Netze an Deine UTM routet. Sollte der Internetzugang in Deinem Standort liegen, routet der Provider einfach alles zu Dir - dann muss Du ihm nur das Transfernetz und die IP Deiner UTM darin nennen.

    Also -> alles "nur" Routing ;-)

    Warum ein Transfernetz? -> Das hat viele Gründe - insbesondere verhinderst Du Dreiecksrouten. Ich würde dem Provider in jedem Standort ein Transfernetz vorgeben und dann entweder dort mit einer Firewall oder einem Switch routen (wenn Du keine "echten" Router hast) - mindestens aber ein Transfernetz in Deinem "Hauptstandort".

    LG aus Hamburg, Janbo

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

  • 0 in reply to Janbo Noerskau

    Hallo,

    Neben der schlüssigen Antwort von Janbo möchte ich noch zu bedenken geben, dass MPLS nicht völlig privat ist.

    Das ist nur ein Trampelpfad durch das Provider-Netz mit der Garantie auch wirklich durchzukommen.

    Wir legen über die MPLS-Verbindungen mit der garantierten Bandbreite und Verfügbarkeit trotzdem noch ein VPN.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo ihr beiden,

    danke schon mal für eure Antworten :) 

    Sorry für die späte Antwort, aber habe erst jetzt Rückinfo vom Provider bekommen, nachdem ich dort meine VLANs mitgeteilt hatte.

    Hoffe ich habe es richtig verstanden.

    Habe jetzt ein Interface an der Sophos UTM konfiguriert:

    zusätzlich eine Policy-Route:

    Zusätzlich noch ein paar Firewall-Regeln und VPN Verbindung deaktivieren, Kabel von der Sophos eth4 zum Cisco MPLS Router, und das sollte es für mich gewesen sein oder?

    Erkennt die Sophos automatisch über welches Interface die Verbindung zum Cisco Router aufgebaut wird?

    Danke :)

Unfiltered HTML