Hallo zusammen,
ich stehe vor einem Problem welches ich aktuell nicht bewältigen kann und hoffe auf eure Unterstützung.
Ich habe zwei Standorte (A und B). In Standort A befindet sich eine Box von einem Anbieter bei dem wir eine Service haben, den wir per HTTPS erreichen können. D.h. möchten wir auf die Webseite https://abc.xyz (77.77.77.10 /23) dann muss das über eine Box laufen die bei uns im Netzwerk in Standort A steht. Die Box selber hat selber Ihren Internetanschluss, aber ist für uns nicht konfigurierbar.
Um dies zu realisieren, habe ich an den Arbeitsplätzen in Standort A, auf allen PC´s eine Route (Beispiel route add -p 77.77.77.0 MASK 255.255.255.252 192.168.1.200) gesetzt.
Somit kommt man Problemlos auf https://abc.xyz --> Ohne Route funktioniert das nicht, weil dann der Client nicht zu dieser Box geht, sondern über das Default-Gateway (Sophos UTM) und der Anbieter es nicht erlaubt.
Jetzt soll auch von Standort B ebenfalls auf https://abc.xyz zugegriffen werden. Hier hätte ich dann theoretisch ein DNAT verwendet. Allerdings ist es nun auch so, dass die Box lediglich nur Anfragen aus dem gleichen Netzwerk erlaubt in dem es sich befindet. Und somit stehe ich vor dem Problem, dass ich sowohl SNAT als auch DNAT brauche. ein volles NAT habe ich bereits probiert, aber hier lässt er nicht zu die Konfiguration zu speichern, da bei Datenverkehrsziel ein ganzes Netzwerk (77.77.77.10/23) hinterlegt wird.
Hier die Daten:
Standort A:
Netzwerk: 192.168.1.0 /24
IP-Adresse Box: 192.168.1.200 <- übernimmt Anfragen für https://abc.xyz = 77.77.77.10 /23
Standort B:
192.168.2.0
P.S.
Einen VPN Tunnel auf der Sophos in Standort B für 77.77.77.10 nach Standort A habe ich bereits angelegt. Die Datenpakete kommen somit auf der Sophos in Standort A an aber von dort aus zur Box dann nicht bzw. nicht mit der passenden Quellipadresse aus Standort A
This thread was automatically locked due to age.
