ComputerBase Menü
Aktuelles

Sophos XG hinter Fritzbox

X

~XxX~

Lt. Junior Grade
Registriert
Aug. 2012
Beiträge
390
Hallo zusammen,

ich hänge gerade gedanklich in einer Schleife und jemand muss mich befreien ;)

Also, ich betreibe hier einen Proxmox Server. Darauf eine VM mit einer Sophos XG Ich möchte die Sophos hinter der Fritzbox betreiben und das W-Lan von einem Sophos AP bedienen lassen.

Der Aufbau ist so:

Internetprovider <> Fritzbox <> Proxmox (VM)
Die Sophos ist im Standard konfiguriert. Ich habe dieser zwei NIC's gegeben.
Fritzbox hat eine öffentliche IP Adresse 182.13.142.217
Fritzbox hat eine interne IP Adresse 192.168.6.254
Fritzbox hat eine exposed host Weiterleitung auf die Sophos WAN IP 192.168.6.251

Proxmox hat eine interne IP 192.168.6.253

Sophos hat eine interne IP 192.168.6.252
Sophos hat eine interne IP Adresse (WAN) 192.168.6.251 und als Gateway die 192.168.6.254 (Fritzbox)

DHCP macht die Sophos 192.168.6.1 - 192.168.6.100

Sobald ich für meinem Client eine IP von der Sophos bekomme (192.168.6.6) ist das Interface der Sophos tot!?

Ping auf 192.168.6.252 -> keine Antwort
Ping auf 192.168.6.251 -> keine Antwort
Ping auf 192.168.6.254 -> funktioniert

Hat das jemand so oder so ähnlich am laufen und kann mir sagen wo mein Denkfehler liegt?

Konfiguriert habe ich die Sophos im Routing Modus

Danke.
 
Wenn ich das richtig verstehe, hat die Sophos auf der WAN Seite und auf LAN Seite dasselbe Subnetz (192.168.6.x).
Da fehlt NAT.
Die Netze müssen unterschiedlich sein, damit da ein typisches Routing funktioniert.
 
  • Gefällt mir
Reaktionen: ~XxX~ und Raijin
Nein, das Problem war der Netzwerkadapter. Ich habe nun noch zusätzlich einen USB-Netzwerkadapter an meinen Proxmoxserver gehängt. Damit funktioniert es tadellos!

Offensichtlich kann das Proxmox nicht. Bei VMWare ging das problemlos....
Egal, trotzdem danke für die Hilfe.
 
~XxX~ schrieb:
Sophos hat eine interne IP 192.168.6.252
Sophos hat eine interne IP Adresse (WAN) 192.168.6.251 und als Gateway die 192.168.6.254 (Fritzbox)
Zum Vergrößern anklicken....
~XxX~ schrieb:
Konfiguriert habe ich die Sophos im Routing Modus
Zum Vergrößern anklicken....
Kann @freshprince2002 nur zustimmen. Macht für mich auch 0 Sinn, dachte Sophos XG ist ne Multi-Homed Firewall Distrubtion. Mich wundert eher, dass die Sophos XG solche Fehlkonfiguration überhaupt zulässt. Wozu überhaupt eine WAN-Schnittstelle in der Sophos XG-VM festlegen? Geroutet wird da jedenfalls nix (zumindest wenn du nen /24er Netz benutzt) und irgendwelche Sicherheit gewinnt man so auch nicht.
 
  • Gefällt mir
Reaktionen: Raijin
Hallo, dein Beitrag hat mich nochmal zum Nachdenken gebracht. Der Prinz hat natürlich Recht! So macht es keinen Sinn :D Danke für den Denkanstoß
 
  • Gefällt mir
Reaktionen: qiller
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Router on a stick Hyper V Win 10 Pro
Antworten
5
Aufrufe
1.192
Bob.Dig
Bob.Dig
Falbor
Portforwarding mit Fritzbox für Plex will nicht
Antworten
18
Aufrufe
1.054
Falbor
Falbor
Syntax_Error
GL.Inet Router mit dedizierter IP von aussen nicht erreichbar.
2
Antworten
21
Aufrufe
1.314
Syntax_Error
Syntax_Error
C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.279
Raijin
Raijin
T
Kann den Openwrt Router nicht aus dem Netzwerk der Fritzbox aufrufen.
2
Antworten
23
Aufrufe
3.366
bsod90
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz