RED-Netzwerke an UTM (Standort A) einen Zugriff auf IPSec Verbundenen Standort B gewähren

Question

Hallo, 
 
 folgendes Szenario 
 Standort A: 10.0.0.0/24 Standort B: 192.168.2.0/24 
 An beiden Standorten gibt es eine UTM SG115. Die Standorte sind mit einer IPsec Verbindung miteinander gekoppelt. Funktioniert und beide k&ouml;nnen wechselseitig auf die Netzwerke zugreifen! 
 Nun gibt es mehrere Au&szlig;enstellen (Kleinraum-B&uuml;ros) die jeweils mit einer Sophos RED an Standort A angeschlossen sind. Als Beispiel nenne ich mal ein Netzwerk davon: reds4: 172.16.11.96/27 
 Der Standort red4 kann ohne Probleme auf Standard A zugreifen (und umgekehrt). 
 
 Was aber nun nicht geht, ist der Zugriff vom Netzwerk der red4 auf das Netzwerk an Standort B. Dieser Zugriff m&uuml;sste &uuml;ber den Standort A geroutet werden. Vermutlich klappt das aber deswegen nicht, weil das IPsec davon "nichts weiss". Trage ich einfach das Netzwerk der red4 unter "Local Networks" der IPsec Verbindung von Standort A ein, bekomme ich aber Fehlermeldung beim Verbindungsaufbau f&uuml;r dieses Netzwerk in meiner UTM an Standort A: 
 
 Ich wei&szlig; an dieser Stelle nicht wie ich die Red-Netzwerke ebenfalls &uuml;ber das bestehende IPsec Routen lassen kann. Kann mir da jemand einen Tipp geben oder vielleicht eine Anleitung nennen? 
 Danke und Gr&uuml;&szlig;e Martin

MartinFernau · Answer

Hat sich erledigt.. 
 Ich hatte nat&uuml;rlich nur vergessen an Standort B unter "Remote Gateways" das RED-Netzwerk einzutragen. Nachdem ich dies nachgeholt habe, passen die IPsec Regeln zusammen und das Routing funktioniert nun auch &uuml;ber die angeschlossenen RED-Standorte.