This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG/XG Appliance | Site-to-Site | Frage "LTE"

Hallo zusammen,

ich bin gerade dabei eine Sophos für meine Anforderungen zu suchen.

Daher habe ich eine generelle Frage zum Thema "VPN to Site-To-Site".

Folgendes Beispiel:

In der Zentrale bzw. Gegenstelle haben wir jeweils eine feste IP-Adresse. In der Zentrale wird aus Failover-Zwecken zusätzlich noch eine LTE-Lösung implementiert.

Bei Aktivierung vom LTE bekommt die Zentrale keine feste IP-Adresse mehr.

Die Sophos-Appliance würde in der Zentrale stehen und in der Gegenstelle ein unbekannter VPN-Router. Jetzt möchte ich zwischen beiden Netzwerke eine VPN-Verbindung aufbauen.

Ich könnte die VPN-Verbindung über SSL VPN bzw. IP-SEC herstellen, was ohne Probleme funktionieren würde.

Was passiert jetzt aber, wenn ich in der Zentrale das "LTE" aktiviert wird?

Laut Admin-Guide habe ich bei IP-SEC zwei Gateway-Typen "Initiate connection" und "Respond Only". Dabei wäre die Zentrale quasi "Initiate connection" und die Gegenstelle "Respond Only". Wäre das grundsätzlich richtig bzw. möglich?

Habe ich so eine Möglichkeit auch bei SSL-VPN?

Vielen Dank und viele Grüße

This thread was automatically locked due to age.

Parents

0 ThorstenSult over 7 years ago

Das sollte so auch über LTE funktionieren, wenn die Zentrale die Verbindung initialisiert.
Cancel
Vote Up 0 Vote Down

Cancel
0 Gipsy over 7 years ago in reply to ThorstenSult

Ok alles klar.

In der Knownledge Base (community.sophos.com/.../122771) habe ich gesehen, dass man dann auf der SSL VPN SiteToSite Client Seite ein Profil einspielen muss.

Das Format wäre .apc oder .epc.

===

Kann ich so eine Datei manuell erstellen? Gibt es hierfür einen Configurator?

Problem ist, dass in der Gegenstelle nicht unbedingt eine Sophos Appliance steht. Wenn ich dort die Verbindung anlege, müsste ich die Einstellungen (PSK, Certificates) "selbst" zusammenbasteln um dies in der Sophos einzuspielen.

Grüße

Gipsy
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Gipsy over 7 years ago in reply to ThorstenSult

Ok alles klar.

In der Knownledge Base (community.sophos.com/.../122771) habe ich gesehen, dass man dann auf der SSL VPN SiteToSite Client Seite ein Profil einspielen muss.

Das Format wäre .apc oder .epc.

===

Kann ich so eine Datei manuell erstellen? Gibt es hierfür einen Configurator?

Problem ist, dass in der Gegenstelle nicht unbedingt eine Sophos Appliance steht. Wenn ich dort die Verbindung anlege, müsste ich die Einstellungen (PSK, Certificates) "selbst" zusammenbasteln um dies in der Sophos einzuspielen.

Grüße

Gipsy
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 BAlfson over 7 years ago in reply to Gipsy

Hallo Gipsy,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

I would not recommend trying to use the SSL VPN in this situation. To my knowledge, no one has made this work with non-UTM devices.

There are two different approaches to doing this with IPsec: Auto-Failover IPsec VPN Connections and Sophos UTM multiple S2S IPsec VPN mit Failover – Tutorial (DE).

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel
0 Gipsy over 7 years ago in reply to BAlfson

Hallo Bob,

vielen Dank :-)

Dann muss ich mal schauen was lassen möglich ist

Ich warte jetzt auf ein Testgerät .

Falls ich noch Fragen habe dann melde ich mich nochmals

Grüße

Gipsy
Cancel
Vote Up 0 Vote Down

Cancel