Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 25 subscribers
  • Views 6306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kompletten Traffic über Site-to-Site VPN routen

stephan.s
Hallo zusammen,

ich habe folgendes vor:

Ich möchte mit einer Sophos UTM 9.204-20 eine Site-to-Site VPN Connection zu einem VPN-Provider (in meinem Fall Hide.me) aufbauen und im Anschluss daran alle Verbindungen ins Internet darüber routen, sodass von meiner Sophos aus lediglich die "anonyme" VPN-Verbindung ins Internet besteht.

Als Bons wäre eine Art Failover mit einer zweiten Site-to-Site VPN Verbindung wünschenswert, sodass bei Verbindungsabbruch zum einen Tunnel, der Traffic über den nächsten geroutet wird. Das wäre allerdings nur optional.

Nun zum Aufbau: 

Den Site-to-Site Tunnel habe ich via IPsec zustande bekommen, dieser kann auch mit folgenden Einstellungen erfolgreich aufgebaut werden:


Einstellungen Remote Gateway:




Einstellungen IPsec Connection:




Wenn die Verbindung aktiv ist, ist momentan kein Zugriff aufs Internet möglich. 

Welche Einstellungen muss ich ändern bzw. evtl. an anderer Stelle vornehmen?


This thread was automatically locked due to age.
Parents
  • 0
    Remote-Network muss immer die Netzwerke beinhalten, die auf der anderen Seite erreicht werden sollen.
    Local-Network muss die Netze beinhalten, die auf der eigenen Seite erreichbar sein sollten.
    Bei etabliertem Tunnel werden nämlich mit diesen Daten die notwendigen Routingeinträge gesetzt.

    Diese Einstellungen müssen bei beiden IPSec-Partnern gleich sein - also LocalNet Site1 = RemoteNet Site 2 und LocalNet Site2 = RemoteNet Site1.

    Wenn der Tunnel steht dann musst du noch das Routing anpassen.
    Mit einer Richtlinienroute für LAN sollte das eigentlich problemlos machbar sein, indem du dort dann die UTM auf der anderen Seite des Tunnels mit ihrer LAN-Adresse angibst.

    Wird ein Failover gewünscht, dann kann man mit der Bindung der Tunnel an eine Schnittstelle experimentieren. Dazu steht auch etwas in der Hilfe.

    Grüße
    Sebastian
Reply
  • 0
    Remote-Network muss immer die Netzwerke beinhalten, die auf der anderen Seite erreicht werden sollen.
    Local-Network muss die Netze beinhalten, die auf der eigenen Seite erreichbar sein sollten.
    Bei etabliertem Tunnel werden nämlich mit diesen Daten die notwendigen Routingeinträge gesetzt.

    Diese Einstellungen müssen bei beiden IPSec-Partnern gleich sein - also LocalNet Site1 = RemoteNet Site 2 und LocalNet Site2 = RemoteNet Site1.

    Wenn der Tunnel steht dann musst du noch das Routing anpassen.
    Mit einer Richtlinienroute für LAN sollte das eigentlich problemlos machbar sein, indem du dort dann die UTM auf der anderen Seite des Tunnels mit ihrer LAN-Adresse angibst.

    Wird ein Failover gewünscht, dann kann man mit der Bindung der Tunnel an eine Schnittstelle experimentieren. Dazu steht auch etwas in der Hilfe.

    Grüße
    Sebastian
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?