Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 6533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit RED 50 Wan Port 2 und dem Betriebsmodus Standard/getrennt

Alexander Linke

Hallo,

ich habe aktuell ein Problem mit der Konfiguration der RED 50 eines Aussenlagers.

Ich kann die hinter dem WAN 2 Port liegende Fritzbox nicht aus dem internen Netzwerk erreichen. Dadurch ergibt sich das Problem, dass ich trotz konfigurierter Richtlinienroute (Gateway Route) den Betiebsmodus nicht auf Standard/getrennt setzen kann.

Kurz zum Aufbau:

Die Sophos UTM 230 des Hauptstandorts ist über eine Wlan Rifu Strecke mittels Transfernetz mit dem WAN 1 Port der RED 50 verbunden.

Der WAN 2 Port der RED 50 ist ganz normal an eine Fritzbox angeschlossen und soll über das Internet gehen. Auf der Fritzbox ist die RED50 als Exposed Host konfiguriert.

Die RED 50 ist so konfiguriert, dass auf dem WAN 1 Port das Transfernetz mit einer statischen Adresse eingestellt ist.

Als 2. Uplink Modus ist DHCP-Client als Failover eingestellt. Testweise habe ich dort auch eine statische Adresse eingegeben und zwar jene, die die RED 50 von der Fritzbox fest zugewiesen bekommt.

Der Betriebsmodus ist aktuell noch Standard/Vereint.

 

Ziel ist es, dass sämtlicher Traffic primär über die Rifu Strecke laufen soll, da diese wesentlich schneller und stabiler ist. Das funktioniert auch soweit super.

Der Internettraffic aus dem internen Lager Netz soll aber davon getrennt werden und über die eigene Internetleitung des Lagers laufen, da am Hauptstandort immer wieder Ausfälle auftreten.

Genau hier setz das Problem ein. Ich habe zum einen Firewall Regeln definiert, dass sämtlicher IPv4 Traffic von Intern zur Fritzbox und umgekehrt freigegeben ist. Desweitern wurde eine Richtlinienroute als Gateway Route eingerichtet:

Ziel:Gateway Fritzbox (Lager)

Kennzeichen: Quellschnittstelle: Int LAger -> Quellentzwerk: Int LAger RED 50 -> Dienst Websurfing -> Zielnetzwerk: Internet Ipv4

 

Was mir nicht klar ist, warum dies so nicht funktioniert und warum hinter der RED 50 nur das Transfernetz erreichbar ist, nicht aber das Netzwerk der Fritzbox. Von der Fritzbox aus kann ich die RED per Ping problemlos erreichen. Im Log taucht  WAN Port 2 auch nicht auf.

 

Vielleicht hat ja jemand mal eine ähnliche Konfig umsetzen müssen und ein paar Tipps ;)

 

Mfg

 Alexander



This thread was automatically locked due to age.
Parents
  • +1

    Hallo Alexander,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I would urge you to get your reseller to take the RED 50 back and for you to replace it with an SG 115 with a Network Protection subscription.  The cost over 6 years is a little less than a RED 50 with Warranty extensions.

    With RED 50, it's not possible to direct traffic over one WAN port or the other.  The definition in the UTM is either "Failover" or "Balancing" and you can have only one RED definition per RED appliance.  If you choose "Balancing," you cannot specify a "weight" for each WAN connection as you can with Uplink Balancing.  If you use "Getrennt," you cannot make firewall rules or routes for traffic that goes from the RED directly to the Internet.

    A RED doesn't fit your requirements, but an SG 115 with Network Protection does.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Danke für die Informationen, ich werde dies umgehend mit meinem Reseller durchsprechen.

     

    Thanks for the information. I will directly adress the issue to my reseller.

Reply Children
No Data
Unfiltered HTML