Sophos 2 angesteckte Netzte Routen

[TuberPlays]

Hallo Zusammen,

wir betreiben eine Sophos UTM 9 hinter einer Fritz!Box. Diese soll nun das Netzwerk aufspalten.

Ein Netz wird das Produktivnetz und das andere ein Test-Netz. Beide Netze sollen ins Internet kommen und auch untereinander Geroutet werden. Heißt aus dem Produktivnetz darf auf das Testnetz zugegriffen werden und umgekehrt.

Meine aktuellen Einstellungen sind wie folgt:


Die Endlösung soll wie folgt funktionieren:

Die Sophos spielt im "Spiele-Netz" DHCP Server trägt aber als DNS Server die 2 DCs aus dem Hauptnetz ein, damit die dortigen Rechner eine ordentliche Namensauflösung bekommen.

Aktuell ist der Stand wie folgt:
Ich kann aus dem internen Netz die Schnittstelle der Sophos im Spielenetz pingen


aber nicht die dortigen Geräte:



Im Spielenetz kann ich nur die dortigen Geräte pingen. Auch nicht die Schnittstelle vom internen (produktiv.)Netz.

Mag mir jemand nen Tipp geben, wo ich beim Einrichten nicht aufgepasst hab? - Das interne Netz funktioniert seit nem Jahr ohne Probleme (Internet etc.). Grüße!

 

[Masamune2]

Warum so kompliziert? Die Routen brauchst du nicht, es sind ja alles lokal angeschlossene Netze. Maskierung wäre auch nicht nötig da das NAT die Fritzbox übernimmt, du müsstest nur in der Fritzbox die beiden Netze hinter der Sophos bekannt machen.
Anschließend noch in der Firewall der Sophos eine Regel das die Netze untereinander kommunizieren dürfen.

 

[InFlame]

Ist das Standardgateway im DHCP hinterlegt? Sieht für mich aus, als ob er das Gateway nicht kontaktiert.

Masquerading richtung Internet über die Schnittstelle WAN FB fehlt, falls die PCs aus dem Spielenetz auch auf dieses zugreifen sollen

Die Masquerading Regeln zwischen Internal und Spielenetz kannst du entfernen, sind unnötig.

 

[TuberPlays]

du müsstest nur in der Fritzbox die beiden Netze hinter der Sophos bekannt machen.

Das sieht bei mir so aus

Anschließend noch in der Firewall der Sophos eine Regel das die Netze untereinander kommunizieren dürfen.

Die hab ich hier:


Trotzdem komm ich aber von den Rechnern im "Spielnetzwerk" nicht weit:

Eigenes Gateway geht, aber mehr auch nicht

Grüße!

 

[Masamune2]

Du hast auch noch keine Regel das von deinen beiden internen Netzen ins Fritzbox Netz kommuniziert werden darf.

 

[TuberPlays]

keine Regel das von deinen beiden internen Netzen ins Fritzbox Netz kommuniziert werden darf

Ok. Hatte ich zwar vorher auch nicht, aber ok


Mittlerweile kann ich zwar von dem Spiele-Rechner aus auch nach draußen pingen (ging übrigens schon ohne die Alles => FB Regel, vertrau mir, den eigendlichen Grund willst du nicht wissen ), aber ich kann keine Webseiten aufrufen



Grüße!

 

[hpxw]

öffne Firewall log und gucke was geblockt wird.
Hast du in Sophos unter WebProtection die Netze freigegeben?

 

[deinDadseinFrau]

Ich bin mir gerade nicht ganz sicher aber wenn du 2 Netze hast und damit auch 2 Gateways, benötigst du da nicht eine Gateway Route zwischen den beiden Netzen?

 

[TuberPlays]

Hast du in Sophos unter WebProtection die Netze freigegeben?

THX, das wars.

Nun tuts so wies soll

 

[hpxw]

nein braucht er nicht, die sophos erstellt selber, da sie "lokal" angeschlossen sind


Bitte : )