Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 27 subscribers
  • Views 12212 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN S2S

mw mw

Hallo zusammen,

 

ich würde gerne eine S2S VPN Verbindung aufbauen. Die Sophos unterstützt nur den Main Mode.

Bisher hatte ich mit meinen alten Router eine VPN Verbindung im Aggressive Mode aufgebaut.

So wie ich das verstanden habe, braucht man für Main Mode an beiden Außenstellen eine feste IP Adresse.

Leider habe ich Unitymedia DS-lite Anschluß.

Kriege ich trotzdem mit der Sophos eine VPN Verbindung ins Büro hin?

 

Danke



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    The negotiation of an IKE SA by Main or Aggressive mode occurs before the question of a fixed IP comes into play.  There are several ways to overcome not having a fixed IP.  The easiest is to configure the office with the equivalent of a UTM Remote Gateway in "Respond only" mode.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo,

     

    vielen Dank für die Antwort.

    Ich habe es schon mit "Respond only" ausprobiert. Aber leider nicht hinbekommen.

    Hat jemand zufällig eine Beispiel Konfiguration für mich.

     

    Danke

  • 0 in reply to mw mw

    Ich erzähle gerade quatsch.

    Die Sophos steht bei mir zu Hause. In der Firma steht ein Bintec Be.IP Router.

    Da ich zu Hause nur eine dynamische IP Adresse haben, muss die Sophos die Verbindung aufbauen.

  • 0 in reply to mw mw

    Hey,

    ich hab ne virtuelle UTM mit fester IP irgendwo in nem Rechenzentrum und son kleinen Baukasten zuhause stehen auf dem auch ne Sophos UTM Machine läuft. Wie bei dir hab ich natürlich zuhause eine Dynamische IP und der Tunnel ist ziemlich stabiel. Am Anfang hatte ich ein paar Probleme, weil ich nicht genau die gleichen Parameter für die 2-Stufen eingestellt hatte... ich geh jetzt einfach mal davon aus das es ein IPSec Tunnel sein soll/wird ^^

    Wenn du mal die Einstellungen raus suchst oder selber noch mal vergleichst, was die Firewall auf der Arbeit erwartet, klappt das bestimmt auch ganz schnell.

    Sollte ich heute abend noch Zeitig nach Hause kommen, mach ich mal ein paar Screens von meinem Setup.

    Gruß

    Nap

  • 0 in reply to Nap

    Hallo,

     

    ja es soll eine IPSEV Verbindung.

    Über die Screens würde ich mich sehr freuen.

    Danke

Reply Children
No Data