Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2841 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage zur Red und IP-Adressen

NorbertHorn
Servus...

Ein Kunde hat eine Sophos UTM und eine Red. Er möchte gerne, das die Sophos, die Red und alle Geräte dahinter in einem Netz laufen, z.B. 192.168.72.x.

Geht das? 

Bisher war es immer so, dass ich die Red in ein anderes Subnet gebracht habe, also 192.168.73.x, die Sophos hat alles geroutet, alle Geräte in beiden Netzen waren immer erreichbar. So soll das auch weiternih sein. Der Kunde möchte aber alle Geräte vollständig in seinem Netz konfigurieren und sie dann einfach in die Zweigstellen schicken, dort werden sie von einem Mitarbeiter angeschlossen.

Wäre klasse wenn mir jemand helfen könnte.

Grüße

Norbert


This thread was automatically locked due to age.
  • 0
    du kannst eine Bridge anlegen und die redx mit eine ethX bridgen, ich müsste das auch nochmal nachbauen, aber ich glaube so könnte es funktionieren und so hatte ich es schon mal (testweise) probiert.
  • 0
    Ich hab mir dasa gerade mal angesehen eine Eternet-Bridge funktioniert nur über die LAN-Ports, also z.B. eht3 direkt, hier werden keine redx aufgeführt. Beim VLAN würde die red aufgelistet, hab damit aber bisher auch nocht nicht gearbeitet und die red im Moment nicht im direkten Zugriff.

    Grüße

    Norbert
  • 0
    Die red Interfaces werden nur angezeigt, wenn sie nicht als Interface konfiguriert sind. Die Netzwerkkonfiguration erhält dann die Bridge.
  • 0
    wie K.N. schon geschrieben hat, das Red Interface darf noch nicht als Interface eingerichtet sein, sonst ist nix mit Bridge.
  • 0
    Ich konnte leider erst jetzt mit der Config beginnen.....

    Wenn ich die Bridge einrichte, mache ich das doch unter "Schnittstellen & Routing - Schnittstellen", richtig?

    Ich bekomme die Meldung das ich eine 2. Schnittstelle auswählen muss, die gibts aber nicht. Hier müsste normalerweise der Internetanschluß rein, die Schnittstelle ist aber bereits verwendet (logisch, für den Internetanschluß).

    Hinter der Red hängt auch noch ein AP15 der über die UTM Konfiguriert wird.

    Hab ich was übersehen?

    Grüße

    Norbert
  • 0
    Das RED soll doch in das interne Netz bridgen, oder? Also muss das interne Interface mit dem RED in die Bridge.
  • 0
    Ich kann auch das interne Interface nicht auswählen, es steht kein zweites Inzerface zur Verfügung.

    Oder muss das vorhandene interne Interface auch neu konfiguriert werden? 

    Dann müsste ich wohl vor Ort um die Konfiguration von einem anderen Interface vorzunehmen.

    Grüße

    Norbert
  • 0 in reply to NorbertHorn
    Bearbeite das interne Interface und ändere den Typ auf "Bridge". Dann kannst du das RED-Interface mit hinzufügen.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Wenn ich gut drauf wäre, würde ich empfehlen, Du liest diesen Thread nochmal und vielleicht die Onlinehilfe bemähst und ggf. auch die Netzwerkgrundlagen googlest und bei Bedarf ein Buch zum Thema Netzwerkkonfiguration und -administration unter Linux liest.
    Da ich aber nur genervt bin: Ja, Du wirst das interne Interface dekonfigurieren müssen, um es in einer Bridge verwenden zu können. Ein zus. Interface für eine Bridge zwischen LAN und RED dürfte Dir interessante Stunden bereiten, sofern Du meine Empfehlungen aus dem ersten Absatz nicht schon berücksichtigt hast.

    Super, und jetzt ist meine Hühnersuppe kalt ...
  • 0 in reply to K.N.
    Super, und jetzt ist meine Hühnersuppe kalt ...


    [:D] Da bist jetzt aber selbst schuld... [;)]

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner