Routing: Routing öffentliche IP durch Sophos UTM zu Ziel-Host

In einer Sophos UTM soll die öffentliche IP zu einem Host im internen Netz durchgereicht werden.

Unter "Schnittstellen & Routing" -> Schnittstellen-> Muss auf der Schnittstelle, wo die IP weitergeroutet werden soll unter den Erweiterten Einstellungen der Schnittstelle der "Proxy ARP" aktiviert werden.

Bei "Schnittstellen & Routing" -> statisches Routing -> statische Routen (auch Richtlienienrouten möglich):

Neue Route:

  • Routentyp: Gateway-Route
  • Netzwerk: Adresse der angelegten Adresse (zu routende IP)
  • Gateway: Zielserver (z.B. Webserver, der in der DMZ erreichbar sein soll)

Der Host sollte ab sofort in dem Netz erreichbar sein.

Des Weiteren:

  • Maskierung prüfen (damit Rückweg möglich
  • Regelwerk: Any - Any - öffentliche IP
  • Gateway in der VM prüfen, ob es die Sophos ist!!