VPN zwischen einer gehosteten VM und Sophos XG

Question

Hallo zusammen, 
 Ich m&ouml;chte gerne eine gehostete Windows VM mit einer m&ouml;glichst sicheren VPN und unserer Sophos XG verbinden. Ziel dabei ist ein bidirektionale IP-Konnektivit&auml;t mit einer statisch zu vergebenen IP-Adresse, damit interne Dienste den Weg zur VM &uuml;ber die VPN finden. 
 Folgende Punkte habe ich nun schon ausprobiert: 
 - SSL VPN --> keine statischen VPN IP-Adressen m&ouml;glich, Sophos Idea schon gevoted 
 - Sophos Connect Client --> Verbindung i.O., aber nur IP-Konnektivit&auml;t in eine Richtung m&ouml;glich? Trotz gesetzter Firewallregeln erhalte ich aus dem internen Netz keinen Zugriff auf die VM. Vermutlich technisch nicht m&ouml;glich? 
 - L2TP --> scheint nicht L2TP &uuml;ber IPSec zu sein oder? 
 - IPSec Remote Access --> Wenn ich diese Verbindung einrichte, hapert es wiederum auf der Seite der Windows VM. Diese bietet mit den integrierten Diensten nur IKEv2 an, diese kann ich jedoch bei der Sophos mit "Remote Access" nicht ausw&auml;hlen. Hier funktioniert nur IKEv1. 
 - SSL VPN Site-to-Site --> Nur f&uuml;r Sophos Firewalls? 
 
 Help?

LuCar Toni · Accepted Answer

Pers&ouml;nlich l&ouml;se ich soetwas lieber mit einer XG Appliance vor dem Windows Client. 
 Bedeutet die XG in vmware baut einen IPsec Site to Site zur Hardware XG auf und der Client steht hinter der VMXG. 
 
 Wobei Sophos Connect Client funktionieren sollte. Der Weg von XG zur VM sollte funktionieren. Existiert eine LAN to VPN Rule?

Jonnie · Answer

LuCar Toni said: 
 
 Wobei Sophos Connect Client funktionieren sollte. Der Weg von XG zur VM sollte funktionieren. Existiert eine LAN to VPN Rule?

Habe die Sophos Connect Konfiguration noch einmal neu aufgesetzt. 
 Ich hatte das Feld "Assign IP from" falsch interpretiert und einen Bereich aus einem bestehenden Netzwerk hinterlegt. 
 Habe jetzt einen jungfr&auml;ulichen Bereich verwendet und kann die VM nun mit statischer IP einwandfrei erreichen. 
 
 Danke!