Guten Tag,
ich habe einen VPN Tunnel zwischen einer Sophos XG 85 w SFOS 17.0.8 und einer SG 230 hergestellen.
Der Tunnel geht online und soweit ist alles gut, nur wird traffic von der XG 85 w Seite nicht in den Tunnel geroutet.
Ich habe in der Advanced Shell ein route -n gemacht und kann sehen das der Eintrag für das Netz auf SG 230 Seite fehlt.
In einem anderen Standort mit der selben Infrastruktur steht ganz klar in die Routing Tabelle das das Netz auf ipsec0 geroutet wird.
folgende Netze sind über IPsec miteinander verbunden.
10.0.12.0/25 und 10.0.12.128/25 zu ...... 10.0.0.0/24, 10.242.2.0/24 und Gateway Adress.
Alle 6 Verbindungen werden als up / established angezeigt.
Aus dem 10.0.0.0/24 Netz kann man ohne probleme auf die 10.0.12.1 (das dortige Gateway) gehen und die Firewall konfigurieren.
Aus dem 10.0.12.0/25 Netz laufen alle tracert Richtung 10.0.0.0/24 auf das Gateway des ISP und nicht in den Tunnel.
XG85w_XN01_SFOS 17.0.8 MR-8# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.12.0 0.0.0.0 255.255.255.128 U 0 0 0 br0
10.0.12.128 0.0.0.0 255.255.255.128 U 0 0 0 WLAN
10.255.0.0 0.0.0.0 255.255.255.0 U 0 0 0 GuestAP
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 Port2
English Version:
I established an ipsec tunnel between a sophos xg85w and a sophos sg 230. the tunnel is up with all its connections and from the sg 230 side i can connect to the xg85w but clients on the xg85w site cant ping anything on the sg230 side and tracert shows that no traffic is routed thru the tunnel.
I've checked everything twice and updated firmware to 17.0.8 but the routing table wont update.
Why is this a one sided problem?
This thread was automatically locked due to age.
