Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 25 subscribers
  • Views 6306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kompletten Traffic über Site-to-Site VPN routen

stephan.s
Hallo zusammen,

ich habe folgendes vor:

Ich möchte mit einer Sophos UTM 9.204-20 eine Site-to-Site VPN Connection zu einem VPN-Provider (in meinem Fall Hide.me) aufbauen und im Anschluss daran alle Verbindungen ins Internet darüber routen, sodass von meiner Sophos aus lediglich die "anonyme" VPN-Verbindung ins Internet besteht.

Als Bons wäre eine Art Failover mit einer zweiten Site-to-Site VPN Verbindung wünschenswert, sodass bei Verbindungsabbruch zum einen Tunnel, der Traffic über den nächsten geroutet wird. Das wäre allerdings nur optional.

Nun zum Aufbau: 

Den Site-to-Site Tunnel habe ich via IPsec zustande bekommen, dieser kann auch mit folgenden Einstellungen erfolgreich aufgebaut werden:


Einstellungen Remote Gateway:




Einstellungen IPsec Connection:




Wenn die Verbindung aktiv ist, ist momentan kein Zugriff aufs Internet möglich. 

Welche Einstellungen muss ich ändern bzw. evtl. an anderer Stelle vornehmen?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    du must als lokales netz auf jeden Fall dein lokales LAN eintragen. Wenn der Tunnel damit nicht aufgebaut wird stimmen die Tunnel Parameter der Remotesite nicht. Die Netze müssen auf beiden Seiten zusammen passen.

    Eine Anforderung den gesamten Traffic darüber zu routen habe ich auch noch nicht gehabt. Ich denke hier musst du ein wenig rum experimentieren. Vielleicht funktioniert das ja mit policy based Routing. Wäre einen Versuch wert [;)]

    vg
    mod
Reply
  • 0
    Hi,

    du must als lokales netz auf jeden Fall dein lokales LAN eintragen. Wenn der Tunnel damit nicht aufgebaut wird stimmen die Tunnel Parameter der Remotesite nicht. Die Netze müssen auf beiden Seiten zusammen passen.

    Eine Anforderung den gesamten Traffic darüber zu routen habe ich auch noch nicht gehabt. Ich denke hier musst du ein wenig rum experimentieren. Vielleicht funktioniert das ja mit policy based Routing. Wäre einen Versuch wert [;)]

    vg
    mod
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?