Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7886 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Brauche Hilfe beim einrichten von Netzwerk und UTM

AndreasBaumann

Hallo,

wir hatten hier bisher nur den Router als Firewall und haben jetzt eine SG115 UTM9 Firewall. Aber irgendwie schaffe ich es nicht diese so einzurichten, dass sie funktioniert. Wäre super wenn mir jemand sagen kann wie ich das ganze einrichten muss, bzw wo meine Fehler sind.

Netzwerk bisher:

Router (Internet und mit einem Port am Netzwerk (192.168.175.254)) ----- Netzwerk (192.168.175.0) Router ist das Standard Gateway.


Jetzt habe ich die SG115 zwischen Router und Netzwerk gesetzt und 2 schnittstellen eingerichtet:

- eth0 ..175.250 an dem das netzwerk hängt und

- eth1 ..175.146 an dem der Router hängt

allerdings bekomme ich jetzt keine Internetverbindung bzw kann den Router auch nicht anpingen:

Netzwerkeinstellungen auf den Rechnern sind noch so wie vorher also dort ist immernoch 254 als Gateway eingetragen.

Ist meine Netzwerkeinrichtung falsch oder muss ich erst irgendwelche Regeln einrichten damit das funktioniert.

Gruß

Andreas



This thread was automatically locked due to age.
Parents
  • 0

    Zwei Netzwerkschnittstellen physisch und logisch im gleichen Netz? 

    Wie kompetent bist Du im Bereich Netzwerk (Ethernet, TCP/IP, Routing)?

    Bei Deiner Fragestellungen könnten Gegenfragen wie default gateway, routing, Firewallregeln und NAT vielleicht von Dir falsch verstanden werden. 

    Die UTM ist keine Fritzbox und das obige Konstrukt sollte vermieden werden. 

  • 0 in reply to K.N.

    Wieso sollte obiges Konstrukt vermieden werden. Heist das, dass ich 2 Subnetze erstellen soll. Einmal Roter und WAN Schnittstelle der Firewall und einmal LAN Schnittstelle und der Rest. Beim Netz dann die Firewall als Gateway und den Traffic von der Firewall an den Router routen und umgekehrt.

  • 0 in reply to AndreasBaumann

    Sofern die UTM nicht als Bridge laufen soll: Ja.

    Es sei denn, Du berücksichtigst, dass Du zwei NICs physisch und logisch im gleichen Segment betreiben willst. Hierüber werde ich mich aber nicht in Spekulationen über Deine Kompetenzen (siehe oben) verennen. Mein Tipp: Du wirst damit nicht glücklich werden. 

    Wenn der Router bleiben muss, segmentiere. Wieso muss der Router bleiben? Übertrage die Konfiguration auf die UTM. 

  • 0 in reply to K.N.

    Router dient  als Modem. Habe aber nichts dagegen ihn gegen ein Modem auszutauschen, da sich dadurch dann die Administrierung wohl wesentlich vereinfachen lässt.

  • 0 in reply to K.N.

    Ich habe jetzt für die interne Schnittstelle, an der mein PC hängt, 174.250 und für die externe Schnittstelle, an der der  Router hängt, 175.250 vergeben. Bei dieser habe ich den Haken bei Standard-GW gesetzt und den Router als Gateway 175.254 angegeben.

    Zusätzlich habe ich eine Gateway Route von 174.0->175.254. eingerichtet. aber ich kann den Router, geschweige denn das Internet, immer noch nicht erreichen.

  • 0 in reply to AndreasBaumann

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Hi, Andreas, and welcome to the UTM Community!

    Yes, either bridging the router or replacing it with a modem will simplify your life and make all this easier.  If you have Web Filtering correctly configured and enabled, you should be able to reach the Internet from a browser.  If you're trying to ping, then you must configure that on the 'ICMP' tab of 'Firewall'.  Assuming that you have made other firewall rules for the outbound traffic you want to allow, I'll guess that you need a Masquerading rule like 'Interne (Netzwerk) -> Externe'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to AndreasBaumann

    Hi Andreas,

    du kannst keine Route von 174.0 nach 175.254 einrichten. Damit hast du definiert das dein internes Netz über deine externes Gateway erreichbar ist. Oder anders ausgedrückt, du erzwingt das es NICHT funktioniert. Ist nicht böse gemeint, aber ich kann dir nur raten, beschäftige dich erst mal mit Tcp/ip Grundlagen. Falls du hier über eine Firmenanbindung redest empfehle ich dir, hol dir professionelle Hilfe.

    Du bist nicht in der Lage eine UTM vernünftig zu konfigurieren. Folge meinem Rat oder warte bis du in ein paar Wochen verzweifelt aufgibst.

    vg

    mod

Reply
  • 0 in reply to AndreasBaumann

    Hi Andreas,

    du kannst keine Route von 174.0 nach 175.254 einrichten. Damit hast du definiert das dein internes Netz über deine externes Gateway erreichbar ist. Oder anders ausgedrückt, du erzwingt das es NICHT funktioniert. Ist nicht böse gemeint, aber ich kann dir nur raten, beschäftige dich erst mal mit Tcp/ip Grundlagen. Falls du hier über eine Firmenanbindung redest empfehle ich dir, hol dir professionelle Hilfe.

    Du bist nicht in der Lage eine UTM vernünftig zu konfigurieren. Folge meinem Rat oder warte bis du in ein paar Wochen verzweifelt aufgibst.

    vg

    mod

Children
No Data
Cookie Information Banner