Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 7375 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 als VM-Maschine

p.tschasar
Hallo Leute,

bin neu hier und hab da mal ein paar Fragen [[:)]].

Ich würde gerne eine UTM 9 (Firewall) als VM betreiben. Diesbezüglich habe ich auch schon einen ESXI am laufen mit 2 NICs. Die UTM VM-Version habe ich schon implementiert. Das Internet kriegt die UTM von einer KabelBW Fritzbox per DHCP . Habe soweit schon den Wizard durchgearbeitet ( NICs sind vergeben für: Internal LAN mit eth0 und External WAN mit eth1). Das Problem ist schlicht, dass mein DHCP bzw DNS Server bei der UTM nicht richtig funktioniert. Habe eine Workstation an die UTM bereits angeschlossen, und diese erhält auch eine IP vom DCHP, aber trotdem ist weiterhin die Internetverbindung sehr träge ( Seiten öffnen sich nur langsam bzw garnicht ) und dass bei einer 50MBit Leitung. Desweiteren lässt sich ab und zu die UTM nicht anpingen. Hat jemand vielleicht eine Antwort auf diese Frage [[:)]] oder vielleicht eine brauchbare Anleitung.

Danke.


Gruß Peter


This thread was automatically locked due to age.
  • 0
    Hallo Leute,

    bin neu hier und hab da mal ein paar Fragen [[:)]].

    Ich würde gerne eine UTM 9 (Firewall) als VM betreiben. Diesbezüglich habe ich auch schon einen ESXI am laufen mit 2 NICs. Die UTM VM-Version habe ich schon implementiert. Das Internet kriegt die UTM von einer KabelBW Fritzbox per DHCP . Habe soweit schon den Wizard durchgearbeitet ( NICs sind vergeben für: Internal LAN mit eth0 und External WAN mit eth1). Das Problem ist schlicht, dass mein DHCP bzw DNS Server bei der UTM nicht richtig funktioniert. Habe eine Workstation an die UTM bereits angeschlossen, und diese erhält auch eine IP vom DCHP, aber trotdem ist weiterhin die Internetverbindung sehr träge ( Seiten öffnen sich nur langsam bzw garnicht ) und dass bei einer 50MBit Leitung. Desweiteren lässt sich ab und zu die UTM nicht anpingen. Hat jemand vielleicht eine Antwort auf diese Frage [[:)]] oder vielleicht eine brauchbare Anleitung.

    Danke.


    Gruß Peter


    Routen , DNS und gateway auf dem Gast stimmen.
    Welchen Netzwerkartentyp hast du für die VM genommen oder hast du die fertige VM von Astaro genommen. Wenn ja würde ich noch mal aus dem normalen Iso neu anfangen.

    Gruss
  • 0
    Ja habe die fertige VM von Astaro ( Sophos ) genommen.



    Detail zur NICs Konfiguration:

    WAN eth1 (to Fritzbox) : IP (DHCP) : 10.10.21.21
                    Subnet     : 255.255.255.0
                    Gateway   : 10.10.21.1

    Internal LAN eth0   IP: 10.10.20.1
                        Subnet: 255.255.255.0

    DHCP Server       IP: 10.10.20.20 - 10.10.20.200
                    Subnet : 255.255.255.0
                    DNS         : 10.10.20.1
  • 0 in reply to p.tschasar
    Generell wird hier im Forum immer wieder empfohlen, nicht das fertige VM-Image zu nehmen, sondern von der normalen Software-ISO zu installieren.
    Auch die Software-ISO erkennt, dass es sich um eine VM handelt und installiert die entsprechenden Treiber.
    Bei der Maschine unbedingt die "VMware Flexible" Netzwerkkarten vermeiden und stattdessen E1000 oder VMXNet3 verwenden.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Die VM-Maschine besitzt bereits schon die E1000 Netzwerkkarten.

    Danke.
  • 0
    Pingverluste, langsamer Seitenaufbau, kein Internet, ...
    Hört sich für mich erstmal so an als würde alles an einem Switch hängen.

    Wie ist verkabelt?
    Wie sind die vSwitche im ESX konfiguriert?
  • 0 in reply to p.tschasar
    Die VM-Maschine besitzt bereits schon die E1000 Netzwerkkarten.

    Danke.


    Tu dir und uns einen Gefallen und setze das Teil noch mal frisch aus dem Iso auf. Du kannst ja ein Backup der Konfiguration einspielen. Die fertigen Vms haben seit Jahren immer wieder Probleme gemacht die man kaum greifen kann.

    Gruss
  • 0
    @GMF.....habe die beiden NICs im ESXi getrennt. Hab bezüglich der Firewall einen neuen Switch angelegt. Weiß jemand wie man den DNS richtig konfiguriert auf der Sophos? weil erhalte ja über die WAN Schnittstelle eine DHCP Adresse von der Fritzbox. Desweiteren habe ich einen DHCP im internen Netzwerk laufen. Eventuell liegt es ja auch an der DNS Weiterleitung an die Fritzbox bzw Internet. Hat da jemand einen brauchbaren Tipp.
  • 0
    Mahlzeit,

    ich würde der Schnittstelle -WAN- eine feste IP geben und die Fritzbox als Gateway und DNS-Server. Da die FritzBox Any nach Außen lässt wird alles laufen.

    Versuche dann mal die 8.8.8.8 zu pingen und eine Namensauflösung auf den DNS von google...

    Wenn das funzt, dann steht erstmal die Verbindung nach außen....
    ...Disable Uplink-Ausgleich falls es aktiviert ist.

    Konfiguriere die 2. Schnittstelle mit deiner gewünschte IP-Adresse ohne Gateway..

    Setze eine Maskierungsregel von LAN auf WAN..

    Bei mir läuft das Einwandfrei.. auf ESXi 5.1 ohne Probleme..

    Cheers
  • 0
    Guten Abend,

    @derlekker.....ok ich probiere es mal aus.


    Danke.


    Gruß
  • 0
    Servus,

    na Erfolg gehabt..
    ..läuft es eventuell besser?

    Cheers
Cookie Information Banner