Hallo,
ich bin neu hier im Sophos-Forum und habe ein Problem mit der Sophos UTM Home Edition.
Ich habe die Sophos virtuellisiert auf meinem ESXi Server installiert.
Im Server stecken 2 Netzwerkkarten:
1. WAN hängt direkt am Internet
2. Nur für die Managementfunktion des ESXi
Der ESXi hat mehrere vSwitche konfiguriert (5 Stück ETH0-4), ETH0 ist die WAN-Karte zugewiesen, die weiteren haben keine Netzwerkkarte zugewiesen.
Die Sophos hängt in allen 5 vSwitchen. ETH1-4 sind Netzwerke, die aus Subnetzen bestehen.
Nun sind ein paar Firewallregeln eingestellt, die den Zugriffe aus dem Internet erlauben z.B. HTTPS und unten Any Any = deny. Rein logisch würde ich somit verstehen, dass alles was nicht expliziert erlaubt ist nicht durchgelassen wird.
Wenn ich nun versuche von der ETH3-Maschine die ETH1-Maschine anpingen möchte, dann erreiche ich den Server. Wenn ich Tracert von der ETH1-Maschine auf die ETH3-Maschine mache, geht er über das Standardgateway (ETH1) direkt auf die virtuelle Maschine im ETH3-Netz, die natürlich ein anderes Standardgateway (auch die Sophos) eingetragen hat.
Wie bekomme ich es konfiguriert, dass alle 4 Netze durch die Firewall getrennt sind?
Wenn Ihr mehr Informationen braucht, kann ich diese gerne hinzufügen.
This thread was automatically locked due to age.
