Heyo Leute,
Ich bin in meiner Testumgebung wieder am basteln, habe auf einem ESX Host 6.0.0 eine VM mit Sophos UTM 9.4 Home aufgesetzt. Die Sophos soll hinter einer Fritzbox7430 betrieben werden (Modem für Providereinwahl). Die Sophos an sich ist Default konfiguriert, dh ich habe den Assistenten zur Konfiguration genutzt. Insgesammt gibt es 3 physikalische NICs (die Sophos VM hat 3 vNICs, einen für jeden physikalischen NIC). Einer wird eine DMZ "machen", einer das interne LAN und der andere ist die Schnittstelle zum WAN, hier zur Fritzbox.
Die Schnittstelle für das interne LAN funktioniert, hat die IP Range 172.16.10.0/24 mit DHCP von 100 - 200 (aus dem Range wird auch die Sophos Weboberfläche aufgerufen).
Für den Betrieb einer Sophos hinter einer Fritzbox, wird das WAN der Sophos mit LAN1 der Fritzbox verbunden, das WAN Interface bekommt eine IP aus dem Range der Fritzbox (Laut Anleitung von Sophos) hier: 172.16.1.0/24, Fritzbox hat die 172.16.1.1 und das WAN Interface die 172.16.1.200. Das WAN Interface habe ich als normale Ethernet-Schnittstelle eingestellt (Droppdownmenü bei den Interfacekonfigurationen der Sophos).
ACHTUNG: Das WAN Interface der Sophos ist mit LAN3 der Fritzbox verbunden. Auf LAN1 der Fritzbox ist der Provider über eine PPPOE Verbindung angeschlossen.
Das Problem ist nun, dass ich weder im Interface (Sophos) eine IP von der Fritzbox bekomme, noch sehe ich das Interface bei den verbundenen Geräten in der Fritzbox Heimnetzübersicht (in dem Fall Reservierung der 172.16.1.200 auf die MAC der Schnittstelle, die das WAN Interface bereitstellt).
Das WAN Interface der Sophos ist als Default Gateway angehakt.
Habt ihr eine Idee, wo ich einen Fehler gemacht habe?
Die NICs vom ESX sind die richtigen. Habe mittlerweile die "DMZ Karte" vom Mainboard gezogen, sodass nur 2 NICs verfügbar waren. Hab in der Sophos dann auch nur noch 2 Schnittstellen zur Auswahl bekommen. Einmal die Ethernet Schnittstelle, über die die Sophos erreichbar ist und dann die, die mit der Fritzbox verbunden werden soll (eth0 und eth1).
Ich bin in meiner Testumgebung wieder am basteln, habe auf einem ESX Host 6.0.0 eine VM mit Sophos UTM 9.4 Home aufgesetzt. Die Sophos soll hinter einer Fritzbox7430 betrieben werden (Modem für Providereinwahl). Die Sophos an sich ist Default konfiguriert, dh ich habe den Assistenten zur Konfiguration genutzt. Insgesammt gibt es 3 physikalische NICs (die Sophos VM hat 3 vNICs, einen für jeden physikalischen NIC). Einer wird eine DMZ "machen", einer das interne LAN und der andere ist die Schnittstelle zum WAN, hier zur Fritzbox.
Die Schnittstelle für das interne LAN funktioniert, hat die IP Range 172.16.10.0/24 mit DHCP von 100 - 200 (aus dem Range wird auch die Sophos Weboberfläche aufgerufen).
Für den Betrieb einer Sophos hinter einer Fritzbox, wird das WAN der Sophos mit LAN1 der Fritzbox verbunden, das WAN Interface bekommt eine IP aus dem Range der Fritzbox (Laut Anleitung von Sophos) hier: 172.16.1.0/24, Fritzbox hat die 172.16.1.1 und das WAN Interface die 172.16.1.200. Das WAN Interface habe ich als normale Ethernet-Schnittstelle eingestellt (Droppdownmenü bei den Interfacekonfigurationen der Sophos).
ACHTUNG: Das WAN Interface der Sophos ist mit LAN3 der Fritzbox verbunden. Auf LAN1 der Fritzbox ist der Provider über eine PPPOE Verbindung angeschlossen.
Das Problem ist nun, dass ich weder im Interface (Sophos) eine IP von der Fritzbox bekomme, noch sehe ich das Interface bei den verbundenen Geräten in der Fritzbox Heimnetzübersicht (in dem Fall Reservierung der 172.16.1.200 auf die MAC der Schnittstelle, die das WAN Interface bereitstellt).
Das WAN Interface der Sophos ist als Default Gateway angehakt.
Habt ihr eine Idee, wo ich einen Fehler gemacht habe?
Die NICs vom ESX sind die richtigen. Habe mittlerweile die "DMZ Karte" vom Mainboard gezogen, sodass nur 2 NICs verfügbar waren. Hab in der Sophos dann auch nur noch 2 Schnittstellen zur Auswahl bekommen. Einmal die Ethernet Schnittstelle, über die die Sophos erreichbar ist und dann die, die mit der Fritzbox verbunden werden soll (eth0 und eth1).
