Hallo Zusammen,
ich habe schon viel Hilfe hier im Forum gefunden, aber irgendwann muss man auch mal selbst eine Frage loswerden. Daher komme ich gleich zum Punkt.
Wir haben 2 Standorte die über ein Site-to-Site VPN, Standort A und Standort B, miteinander verbunden sind. Beide Netzwerke sehen sich und können sich auch per Ping erreichen.
An einem Standort, ich nenne Ihn mal Standort B, haben wir eine weitere VPN-Verbindung mit einem SNAT zu einer "Außenstelle". Alle PCs an diesem Standort B können über das VPN alle Hosts der Außenstelle korrekt erreichen.
Jetzt müssen aber alle PCs am Standort A auch die PCs in der Außenstelle über das VPN an Standort B erreichen. Die PCs an Standort A können alle PCs / Geräte an Standort B korrekt erreichen und umgekehrt. Verbindung ist über eine SUM gemacht.
(Die VPN-Verbindung in die Außenstelle erfolgt über das WAN-Interface. Es gibt dafür kein separates Netzwerkinterface)
Soweit so gut. Leider funktioniert es aber nicht mit den bereits getesteten Möglichkeiten
- Route auf dem PC direkt gesetzt mit dem Gateway 10.1.1.1
- route add 10.20.20.1 mask 255.255.255.0 10.1.1.1
- Gateway-Route auf der FW01 gesetzt mit dem Gateway 10.1.1.1
- Netzwerk 10.10.10.1 /24
- Gateway 10.1.1.1
- SNAT auf FW01 für das Netzwerk gegenüber der FW02
Die Routing-Tabellen auf den Sophos UTMs (FW1 und FW2) sehen soweit korrekt aus. Jedoch ist es auch nicht der FW1 (Standort A) möglich den SRV01 (Außenstelle) zu erreichen.
Macht man nun einen Tracert von PC1 auf den SRV01 dann wird automatisch von FW1 die WAN-Schnittstelle genommen, egal welche Route eingetragen ist.
Vielleicht könnt Ihr mir an der Stelle weiterhelfen. Ich bin mit meinem Latein am Ende.
EDIT: Sehe ich das richtig, das ich dem VPN zur Außenstelle das Netzwerk des Standort A mitgeben muss und dem Tunnel zwischen Standort A und Standort B das Netzwerk der Außenstelle? Müssen dann noch entsprechende Routen gesetzt werden oder wissen die UTMs dann die entsprechenden Routen?
Viele Grüße
Uli
This thread was automatically locked due to age.
