This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED an UTM

Hallo allerseits,

ich habe mal eine kleine Frage:

Ausgangslage:

Haupstandort mit fester IP und interner IP-Kreis von 192.168.178.x

- dort steht die UTM mit IP: 192.168.178.1
- Windows Server 2012 als DC mit IP: 192.168.178.2
- mehrere Clients mit fester IP

Nebenstandort mit fester IP und interner IP-Kreis von 192.168.3.x

- dort steht eine FritzBox als Router mit IP 192.168.3.1
- Sophos RED 10 mit 192.168.3.2
- dann ein Switch und alle Clients vor Ort haben wieder feste IP´s

Nun möchte ich gerne das der normale Internetverkehr vom Nebenstandort nicht durch die RED geht sondern nur der Netzwerktraffic falls auf Netzwerkressourcen am Hauptstandort zugegriffen wird. Gleichzeitig möchte ich die Clients am Nebenstandort mit in die Domäne des Hauptstandortes aufnehmen.

Nur irgendwie bekomme ich das nicht zum laufen.

This thread was automatically locked due to age.

Parents

0 Datax_87 over 11 years ago

@PleinCiel

Wie "K.N." bereits erwähnt hat wirst du für diese Herausforderung Split-Tunneling benötigen, genauer gesagt den "Transparent/Split-Modus", da du in diesem Modus einen DNS-Server mitgeben kannst.

Schau' dir für die RED-Konfiguration mal das aktuelle UTM9-Handbuch auf Seite 500 an,
dort wird beschrieben wie du ein RED im genannten Modus konfigurierst:

http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9200_manual_eng.pdf

Als DNS-Server, der deine lokale Domäne auflöst, trägst du deinen AD-DNS-Server ( in deinem Fall wahrscheinlich deinen DC ) ein.

Im "Transparent/Split-Modus" bekommt die UTM ( bzw. das RED-Interface ) eine IP-Adresse von der FritzBox des Nebenstandorts.

Da das RED10 bereits die 192.168.3.2 hat, gehe ich erstmal davon aus,
dass das RED bereits im "Transparent/Split-Modus" betrieben wird.

Falls nicht, dann muss das geändert werden.

Auf der UTM müssen noch Firewall-Regeln erstellt werden,
die die Kommunikation des RED-Netzes in Richtung des DCs erlauben.

Habe dir hier mal einen guten Link rausgesucht:

Domänencontroller/Clients getrennt durch Firewalls

Die Ports im Bereich "Computeranmeldung" müssten für die Aufnahme der Clients in die Domäne ausreichen.

Falls die Aufnahme danach immer noch nicht klappt, kannst du mit der Fehleranalyse im Firewall-Live-Log anfangen, dort siehst du dann, ob beim Join-Versuch bestimmte Verbindungen durch die UTM blockiert werden.

Gruß, Datax
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Datax_87 over 11 years ago

@PleinCiel

Wie "K.N." bereits erwähnt hat wirst du für diese Herausforderung Split-Tunneling benötigen, genauer gesagt den "Transparent/Split-Modus", da du in diesem Modus einen DNS-Server mitgeben kannst.

Schau' dir für die RED-Konfiguration mal das aktuelle UTM9-Handbuch auf Seite 500 an,
dort wird beschrieben wie du ein RED im genannten Modus konfigurierst:

http://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9200_manual_eng.pdf

Als DNS-Server, der deine lokale Domäne auflöst, trägst du deinen AD-DNS-Server ( in deinem Fall wahrscheinlich deinen DC ) ein.

Im "Transparent/Split-Modus" bekommt die UTM ( bzw. das RED-Interface ) eine IP-Adresse von der FritzBox des Nebenstandorts.

Da das RED10 bereits die 192.168.3.2 hat, gehe ich erstmal davon aus,
dass das RED bereits im "Transparent/Split-Modus" betrieben wird.

Falls nicht, dann muss das geändert werden.

Auf der UTM müssen noch Firewall-Regeln erstellt werden,
die die Kommunikation des RED-Netzes in Richtung des DCs erlauben.

Habe dir hier mal einen guten Link rausgesucht:

Domänencontroller/Clients getrennt durch Firewalls

Die Ports im Bereich "Computeranmeldung" müssten für die Aufnahme der Clients in die Domäne ausreichen.

Falls die Aufnahme danach immer noch nicht klappt, kannst du mit der Fehleranalyse im Firewall-Live-Log anfangen, dort siehst du dann, ob beim Join-Versuch bestimmte Verbindungen durch die UTM blockiert werden.

Gruß, Datax
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data