Experia Box v10 i.c.m. Sophos SG125 UTM

Hallo tweakers,

Eerder deze week heb ik mijn eigen netwerk (die eerst door alleen een Experia Box V10 geregeld werd) omgezet door een Sophos UTM er tussen te zetten. Deze zorgt voor het dataverkeer, de Experia Box voor de verbinding voor de iTV ontvangers. Dit allemaal geregeld met VLAN's. Dit werkt allemaal, het netwerk is up en running. ECHTER:

Ik wil graag portforwards instellen. Dit omdat ik een Minecraft server heb draaien en ook een Discord bot voor een server.
Ik heb al van alles geprobeerd, maar ik kom er niet uit.

Link van een aantal screenshots uit de WebAdmin van de UTM:
https://imgur.com/a/4bwcte9

De UTM staat als DMZ ingesteld achter de Experiabox, dus in principe zou alles 1 op 1 doorgezet moeten worden (toch?)

Intern kan ik ook geen verbinding maken met de Minecraft server, de client geeft aan de Minecraft Authentication Servers niet te kunnen bereiken.

Is er iemand die mij kan helpen met dit issue? Zit al dagen te stoeien.

lier schreef op dinsdag 24 september 2019 @ 11:07:
Kan je een overzicht van het netwerk inclusief IP ranges? Is de client waarmee je test verbonden met de Experia Box of met de UTM?

De client is verbonden met de UTM, tenminste, hij krijgt hier een IP-adres van.
Hetzelfde geld voor de ESXi waarop de Minecraft server draait. Ook de Minecraft server heeft een IP in de range van de UTM.

Netwerktekening: https://imgur.com/a/oLI0RHn

Data gaat over VLAN 1, IPTV over VLAN 2. De TV ontvangers krijgen een IP adres van de Experia Box, de rest van de UTM.

IP range UTM: 192.168.10.x
IP range Experia Box: 192.168.2.x

Mag je eigenlijk bumpen hier? Sorry als het niet mag

lier schreef op dinsdag 24 september 2019 @ 16:48:
[...]

Staat 24 uur voor, gelukkig heb je weer een reactie

Je zal moeten beginnen om het lokaal werkend te maken, anders zijn de port forward pogingen bij voorbaat gedoemd. Ik ben niet bekend met de UTM maar vind je forwards er vreemd uit zien. Tot slot...ik neem aan dat de UTM in de DMZ van je Experia Box staat? Waarom staat de EB niet in bridge?

De UTM laat forwards zien als NAT regel, zitten dus geen echte forwards in zoals je ze normaal gezien zou verwachten. Het is een firewall wat normaal gezien door bedrijven in gebruik word genomen, echter heb ik deze van mijn werk gekregen dus wil er graag gebruik van maken .

Dat van dat interne ben ik inderdaad met je eens. Ik was benieuwd of er misschien andere Tweakers hier ervaring mee hebben, maar die blijken nogal schaars. De UTM staat inderdaad in DMZ.

EB staat niet in bridge omdat ik de TV ontvangers nog moet aan kunnen sturen. Er zit helaas geen IGMP Proxy op de UTM, dus moet het helaas zo. Anders had ik die EB er al lang uitgegooid.

lier schreef op dinsdag 24 september 2019 @ 16:48:
[...]
Waarom staat de EB niet in bridge?

Oh en nog een reden: het kan niet!