Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 12346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie funktioniert der Transparent/Split-Modus des RED?

Datax_87
Hallo Sophos-Experten,

ich habe aktuell noch Verständnisprobleme bezüglich des Transparent/Split-Modus beim Einsatz von REDs.

Folgende Eigenschaften dieses Betriebsmodus habe ich bereits verstanden:

1. Die Clients hinter dem RED bekommen ihre IP-Konfiguration nicht wie bei den anderen Betriebsmodi vom RED-DHCP-Server ( also von der UTM ), sondern vom Router vor dem RED,
der die Internetverbindung zur Verfügung stellt.

2. Der Internet-Traffic der Clients hinter dem RED wird wie beim Standard/Split-Modus nicht durch den Tunnel geleitet, sondern läuft über die Internetverbindung vor Ort ( also wie im Beispiel oben über den Router vor dem RED, der die Internetverbindung zur Verfügung stellt ).

3. Nur der Traffic für die in der RED-Konfiguration eingetragenen Netze wird durch den Tunnel an die UTM weitergeleitet.

Folgende Fragen sind bei mir noch offen:

1. Muss ich beim Einsatz des Transparent/Split-Modus auf der UTM ein RED-Interface anlegen?

2. Falls ja, wie muss man dieses Interface konfigurieren ( auf DHCP stellen? )?

Danke schon mal für eure Hilfe!

Gruß, Datax


This thread was automatically locked due to age.
  • 0
    Hallo Datax_87,
    das RED-Interface wird automatisch bei der Konfiguration der RED angelegt und eingestellt.
    Wenn die RED Konfiguration auf DHCP steht dann bekommt des Interface DHCP wenn nicht dann wird die festgelegte IP eingestellt.

    Du brauchst da nichts dran ändern.
    Nur die Paketfilterregeln müssen für den Zugriff erstellt werden.
  • 0
    @ S_Schinkel

    Ah ja, ok!

    Ist das richtig, dass das RED, wenn es auf DHCP gestellt ist, eine IP-Adresse vom DHCP-Server auf der Gegenseite bekommt?

    Ich meine beim Transparent/Split-Modus funktioniert das so,
    aber ich habe zur Zeit keine Möglichkeit das zu testen.

    Gruß, Datax
  • 0 in reply to Datax_87
    @ S_Schinkel

    Ah ja, ok!

    Ist das richtig, dass das RED, wenn es auf DHCP gestellt ist, eine IP-Adresse vom DHCP-Server auf der Gegenseite bekommt?

    Ich meine beim Transparent/Split-Modus funktioniert das so,
    aber ich habe zur Zeit keine Möglichkeit das zu testen.

    Gruß, Datax


    genau so funktioniert es, die RED bekommt eine IP von dem DHCP Server aus dem Netz wo sie angeschlossen ist. Falls du einen anderen DNS Server für bestimme Hosts verwendest muss du noch auf dem DHCP Server des entfernten Netzen die Suchliste der Domänen anpassen damit die Anfragen an kurze Namen, nur den Hostnamen ohne Domäne, durch die RED gelangen.
    Dieser Modus funktioniert echt gut bei mir.
  • 0
    @ S_Schinkel

    Also im Transparent/Split-Modus bekommt ja nicht nur das RED,
    sondern auch die Clients hinter dem RED eine IP vom DHCP-Server,
    wo das RED eingesetzt wird.

    Was wäre denn, wenn man auf dem DHCP-Server einstellt,
    dass als DNS-Server die IP-Adresse der UTM ( RED-Interface ) zugewiesen werden soll?

    Würde dann eine Anfrage ( Auflösung ) von z.B. "Host01" ( also ohne Domäne ) nicht an die UTM weitergeleitet?

    Diese Domänensuchliste sagt mir gerade nix, kennst du eine gute Seite,
    wo man sich darüber mal informieren kann?

    Habe dir auch noch eine private Nachricht geschrieben,
    wollte das nicht öffentlich posten.

    Gruß, Datax
  • 0
    Also wenn du den DNS Server auf dem DHCP auf die UTM stellst werden alle DNS Anfragen durch die RED an die UTM geleitet, ob kurz oder full.
    Das ist aber nicht der Sinn des Modus. Der Modus Transparent/Split ist dafür da einem Partner Zugriff auf mein Netzwerk oder Teile des Netzwerkes zu geben ohne das Netz des Partners zu verändern.
  • 0
    @S_Schenkel

    Okay, das verstehe ich.

    Das heißt es ist so vorgesehen, dass auf dem DHCP-Server NICHT die UTM als DNS-Server eingetragen wird.

    Wenn man also in die Suchliste der Domänen die entsprechende Domäne ( z.B. "domain.local" ) einträgt, dann werden diese Anfragen durch das RED an die UTM weitergeleitet?

    Wie funktioniert denn das?

    Woher weiß denn beispielsweise eine FritzBox, dass eine Anfrage beispielsweise nach "Host01" durch das RED an die UTM geschickt werden müssen?

    Gruß, Datax
  • 0
    Moin Datax,
    wenn domain.local die Domain ist wo die UTM steht, Ja.
    Das Prinzip wie der Modus arbeitet ist in der Hilfe der UTM erklärt.

    https://IP-der-UTM/help/de_DE/Content/ASG/redmgmt/Deployment_Helper.htm
  • 0
    @S_Schinkel

    Im Link hat hinter der UTM-IP noch der WebAdmin-Port gefehlt,
    aber nicht schlimm ^^.

    Der Hilfetext hat mir sehr weitergeholfen,
    jetzt habe ich auch verstanden was es mit dem "Getrennten DNS-Server" und den "Getrennten Domänen" auf sich hat.

    Vielen Dank nochmal :-)!

    Gruß, Datax
  • 0
    @S_Schinkel

    Wie kann man eigentlich diesen Thread schließen?

    Finde nirgends eine entsprechende Möglichkeit...

    Gruß, Datax
  • 0
    Einfach nicht mehr schreiben, rutscht nach hinten...

    :-£)
Cookie Information Banner