IPSec VPN mehrere entfernte Netze

Question

Hallo, 
 aktuell komme ich nicht weiter und hoffe auf eine Idee von euch. 
 Ich möchte eine VPN Verbindung über IPSec machen und in einer VPN Verbindung zwei verschiedene externe Netze ansprechen. Die Kunden teilen sich ein Büro und ein lokales Netz. Die externen Netze (gehostete Server) haben unterschiedliche Netze und sind nicht untereinander erreichbar. Aktuell kann ich nur aus einem der Netze einen Ping hin und her schicken. Kann die XG86 nur ein externes Netz in einer VPN Verbindung? 
 LG und danke vorab

dirkkotte · Accepted Answer

Nein, durch einen IPSec Tunnel k&ouml;nnen mehrere IP-Netze erreicht werden. 
 In der Tunneldefinition m&uuml;ssen diese allerdings auch eingetragen sein. 
 Eine Zeichnung/Skizze und wie es aktuell konfiguriert ist w&auml;ren hier hilfreich ... wie bereits erw&auml;hnt.

KingChris · Answer

Yes you can add any remote networks in the IPsec policy of the XG. 
 If the IP/networks you want to reach is a public IP, you will need to add it in as a SA (security association) under "Remote Networks". On the remote side, you would need to have it in that policy as well. 
 Please review KB article here: https://community.sophos.com/kb/en-us/123140 
 Thanks