EFW als Proxy für verschiedene Subnetze ?

1. offizieller Beitrag

    Hallo zusammen,

    ich würde testweise gerne die EFW als Proxy installieren, allerdings gibt es an der Sache einen Haken:

    die FW sitzt im Subnetz 192.168.1.0/24, es sollen aber auch die Netze 192.168.14.0/24
    etc. darauf zugreifen können. Das Gateway für das Subnetz 192.168.1.0/24 ist die 192.168.1.10, allerdings weiss ich nicht, wo ich das bei der EFW eintragen kann, oder muss ich das einfach als default route über die Konsole eingeben ? Die Clients im Netz 192.168.1.0/24 können schon über die EFW ins Internet, der Rest wegen dem Gateway Problem noch nicht.

    Danke schonmal für eure Hilfe !

    • Offizieller Beitrag

    Hallo,
    wie hast du das denn vorher gemacht ?
    Du musst ja die 192.168.14.xxx vorher auch in das 192.168.1.xxx geroutet haben.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Es sollte doch eigentlich funktionieren, wenn du der endian auf der Roten Schnittstelle eine IP im Netz 192.168.1.X gibst und darüber die Verbindung herstellst.

    Dann gibst du der grünen Karte Schnittstelle ebenfalls eine IP im Netz 192.168.1.X, und stellst diese IP bei den Clients als Gateway und Proxy ein.

    Die anderen Netze versorgst du mit der blauen und evtl. der orangenen Schnittstelle und entsprechender IP.

    Hi,

    danke für die Antworten. An El-Taco: Rote und Grüne Schnittstelle dürfen soweit ich weiss bei der EFW nicht im selben Netz liegen, daher geht das glaube ich nicht.

    Ich hab mir Sabines Antwort nochmal zum Anstoss genommen die Struktur zu überdenken. Der vorherige Proxy ist von einem Systemhaus eingerichtet worden und wir hatten keine Zugangsdaten.
    Da die Fremdfirma nicht will, das man sich da irgendwas abkuckt... seltsame Einstellung. Auf jeden Fall sind wir doch noch an die Zugangsdaten gekommen.

    Das ganze sieht jetzt so aus, die EFW sitzt in der DMZ direkt hinter einem Router, alles im 8er Netz. Dann gehts durch eine Watchguard Firewall (dient dann natürlich auch als GW)in die anderen Netze.

    Was mir aufgefallen ist: wenn ich die Routen auf der Console setze, arbeiten die nicht wirklich zuverlässig, irgendann funktionieren sie einfach nicht mehr. Hab die Routen dann über das Webinterface eingetragen und seitdem läufts ohne Probleme.

    Thema wäre damit gelöst.

    Zitat von "joach1m"


    An El-Taco: Rote und Grüne Schnittstelle dürfen soweit ich weiss bei der EFW nicht im selben Netz liegen, daher geht das glaube ich nicht.

    Ich würde es eher nennen, "sollten nicht im selben Netz liegen" aus Gründen der Sicherheit und weil es halt vor Allem eigentlich in fast keinem Fall einen Sinn ergibt. Ob sich die Endian so konfigurieren ließ kann ich leider nicht sagen, da meine Testmaschine gerade anderweitig im Einsatz ist.

    Da du aber geschrieben hast:

    Zitat von "joach1m"


    ich würde testweise gerne die EFW als Proxy installieren, allerdings gibt es an der Sache einen Haken:

    ging ich davon aus dass du nur den Proxy gebraucht hast, also das Thema Firewall, Routing etc. schon anderweitig versorgt hast.

    Aber jetzt geht es ja, und das ist schließlich das Wichtigste.