Hallo liebe Gemeinde,
ich habe eine Sophos UTM 9 als VM auf einem ESXi Server mit folgender Konfig:
eth0: Einwahl über Bridge zum UPC Kabel (bekommt eine DHCP zugewiesen)
eth1: ist das interne LAN (10.41.0.0/24)
eth2: DMZ (unwichtig)
eth3: Einwahl über Bridge zum VDSL (bekommt eine statische IP zugewiesen)
eth4: ein public Netz, das über eth3 geroutet wird (providerseitig)
soweit so gut, funktioniert alles eigentlich einwandfrei... das LAN geht über 10.41.0.254 (Standardgateway) über UPC ins Internet.
Der Traffic aus dem public Range geht mittels Policyroute auch über ein Gateway über eth4 raus. Diese Server sind auch vom Internet erreichbar.
Problem: ich kann aus dem LAN keine dieser statischen IPs pingen. Das Problem ist diese Policyroute wenn ich diese ausschalte, dann kann ich pingen jedoch läuft dann der Traffic von auswärts auch nicht mehr richtig.
Somit habe ich zur Auswahl:
statische route EIN: aller Traffic aus dem öffentlichen Netz (eth4) geht über eth4 raus und alles ist von extern erreichbar - nur nicht vom LAN (eth1)
statische route AUS: Traffic aus eth4 geht über 10.41.0.254 raus, Traffic inbound kommt nicht mehr an, dafür vom LAN pingbar
die Route sieht folgendermaßen aus:
Interface Route:
source Interface ist eth4
source Network ist das Netzwerk welches ebenfalls eth4 aufliegt
services sind any
destinatione: internet ipv4
target interface: eth3 welches die Einwahl macht
Ich habe schon Tage damit verbracht mit Firewallregeln, Routen etc zu arbeiten, aber ich kommen auf keinen grünen Zweig. Hat hier jemdne vielleicht von euch eine gute Idee? Das muss doch möglich sein?!
Vielen vielen Dank im Voraus, ich bin für jede Idee dankbar!
lg, Bernhard
This thread was automatically locked due to age.
