staging.inyokaproject.org

via DuckDuckGo

sophos UTM 9 Routing?

Status: Ungelöst | Ubuntu-Version: Server 14.04 (Trusty Tahr)
Antworten |

Breelaxo

Avatar von Breelaxo

Anmeldungsdatum:
13. März 2013

Beiträge: Zähle...
Zitieren
8. April 2015 10:46

Hallöchen liebe Leute,

Nach langer zeit melde ich mich mal wieder nit einer Frage: Ich habe mir Testweise eine Sophos UTM installiert und eine kleine testumgebung dazu aufgebaut. Das ganze sieht folgendermaßen aus:

Testclient win7: IP: 192.168.1.2 GW: 192.168.1.1 (eth0) testserver Ubuntu 14.04: 192.168.3.2 GW 192.168.3.1 (eth1)

netmask: 255.255.255.0 (überall)

Die GW's sind die Netzwerkkarten der UTM. Ich möchte nun (erstmal) vom Win7 Client den testserver pingen. Dementsprechend muss ich ein Routing vom 1.er netz ins 3.er netz haben und umgekehrt. Sowohl der Win Client, als auch der Ubuntuserver können ihre Gateways fehlerfrei anpingen.Folgendes habe ich aus dem Administrationshandbuch der UTM entnehmen können:

l Schnittstellenroute: Datenpakete werden an eine bestimmte Schnittstelle geschickt. Dieser Typ kann in zwei Fällen nützlich sein: Für Routing-Einträge zu dynamischen Schnittstellen (z.B. PPP), da in diesem Fall die IP-Adresse des Gateways nicht bekannt ist, oder für eine Standard-Route mit einem Gateway außerhalb der direkt angeschlossenen Netzwerke. l Gatewayroute: Die Datenpakete werden an einen bestimmten Host (Gateway) geschickt.

ich dachte eigentlich, dass es reicht, wenn ich zwei gatewayrouten anlege, die wie folgt aussehen: Netz: 192.168.3.0/24 GW: 192.168.3.1 Netz: 192.168.2.0/24 GW: 192.168.2.1 passende GW's bei Client und Server eingetragen.

Nach meiner Logik würde er nun ankommende Pakete, die Zieladresse 192.168.2.x haben, an das GW: 192.168.2.1 leiten und das würde das Paket verteilen. Leider läuft das nicht so. Ich kann also nicht von A nach B pingen. habe es auch schon versucht, mal die GW's zu tauschen, aber das brachte auch keinen Erfolg. Zudem habe ich folgendes geprüft/nachgebessert: 1. ICMP forwarding in der UTM aktiviert 2. ICMP-Request in den FW-regeln meines Client aktiviert 3. GWs bei Client und Server eingetragen

Muss ich vielleicht Schnittstellenrouten anlegen? Dort müsste ich statt einem gateways entweder eth0 oder eth1 angeben. Muss ich evtl. eine Kombination aus beiden Möglichkeiten verwenden?

Vielen Dank schonmal für die hilfe =)

LG Breelaxo

clocker

Avatar von clocker

Anmeldungsdatum:
25. August 2006

Beiträge: 371
Zitieren
11. Juni 2015 11:47

Breelaxo schrieb:

Testclient win7: IP: 192.168.1.2 GW: 192.168.1.1 (eth0) testserver Ubuntu 14.04: 192.168.3.2 GW 192.168.3.1 (eth1)

netmask: 255.255.255.0 (überall)

Nach meiner Logik würde er nun ankommende Pakete, die Zieladresse 192.168.2.x haben, an das GW: 192.168.2.1 leiten und das würde das Paket verteilen. Leider läuft das nicht so. Ich kann also nicht von A nach B pingen. habe es auch schon versucht, mal die GW's zu tauschen, aber das brachte auch keinen Erfolg.

Absicht das du das 2.0/24 da verwendest?
Antworten |