Client Zugriff über IPsec-VPN auf Netz über Site-to-Site VPN

Question

Hallo Forum, 
 ich habe eine Frage zu einer VPN-Verbindung. 
 Ich habe ein Notebook, das sich &uuml;ber eine IPsec Verbindung (NCP-Client) mit unserer Sophos UTM verbindet. Das Notebook erscheint in der UTM unter &bdquo;Fernzugriff&ldquo; und der Client kann alles im internen Netzwerk machen. 
 Soweit so gut. 
 Ich habe auf der UTM nun eine Site-to-Site IPsec Verbindung in ein weiteres Netz eingerichtet. Clients aus dem internen Netz k&ouml;nnen auf das neue Netz zugreifen, wenn sie als lokale Netzwerke in den Eigenschaften der Site-to-Site Verbindung hinzugef&uuml;gt wurden. 
 Der VPN-Client soll nun auch in dieses Netz zugreifen d&uuml;rfen. Dazu habe ich im NCP-Client unter &bdquo;Split Tunneling&ldquo; das neue Netz eingetragen, habe auf der UTM unter Site-to-Site&ndash;VPN in der IPsec Verbindung den &bdquo;VPN Pool (IPsec)&ldquo; als lokale Netzwerke hinzugef&uuml;gt. 
 Leider komme ich nicht mit dem Notebook (verbunden mit IPsec) in das &uuml;ber die Site-to-Site Verbindung verbundene Netz. 
 Geht das &uuml;berhaupt? Wenn ja, kann mir jemand dabei helfen das Problem zu l&ouml;sen?

DKKDG · Answer

Hi hippo, 
 klappen tut sowas schon. 
 Hast du auch die Firewallregeln angepasst oder arbeitest du mit automatischen Regeln? Die VPN Gateways kontrollierst du beide? Wenn ja musst du nat&uuml;rlich auf der anderen Seite auch den VPN IPSec Pool als Remote network eintragen. 
 Alternativ kannst du auch mit einem SNAt arbeiten und das IPSec Netzwerk in das interne Netzwerk natten, sofern nicht strict routing aktiv ist. 
 Gru&szlig; DKKDG

hippo · Answer

Hallo DKKDG, 
 "Wenn ja musst du nat&uuml;rlich auf der anderen Seite auch den VPN IPSec Pool als Remote network eintragen." 
 das war der entscheidende Hinweis. 
 Nein, ich verwalte die Gegenstelle nicht, werde den IPsec-Pool aber als Remote Network eintragen lassen. 
 
 Vielen Dank.