Hallo zusammen,
irgendwie blicke ich die Sache nicht ganz, wer kann mir bitte weiterhelfen?
Es geht um folgendes Szenario:
Eine Sophos XG 115w ist über eine IPSec Standort-Standort Verbindung mit einer Cisco ASA verbunden.
Das funktioniert soweit auch alles.
Sobald die Verbindung aufgebaut ist, werden auch alle VPN-Standorte verbunden (grüne Lichter)
Manche Aussendienstmitarbeiter stellen eine VPN Verbindung mit einem Cisco Client bei dem entfernten Netzwerk her und möchten sich dann per RDP-Verbindung, mit einem der Server im Firmen eigenen Netzwerk, über die o.g. IPSec Standort-Standort Verbindung herstellen (Ende des IPSec Tunnels)
Das Problem ist, das es keinen Tunnel zu dem VPN Einwahlnetzwerk gibt und somit die Verbindung (zurück) geroutet werden muss.
Lt. dem Techniker "auf der anderen Seite" kommen die Pakete (vom Cisco Client) in deren FW an, sie wandern auch diurch und verlassen diese auch wieder in Richtung IPSec VPN Tunnel zur Sophos. Bei der Sophos FW sind aber keinerlei Paket a.d. Bereich zu sehen?!?
Lt. Techniker kommen auch keine Paket zurück zu ihm...
Ein ping in andere, aufgebaute VPN-Tunnel klappen tadellos.
Nun wollte ich eine statische Route anlegen, fand aber in einem eurer Artikel den Hinweis, das statische Routen nicht durch einen IPSec-Tunnel geroutet werden.
Es sollten alle Netzwerkbereiche innerhalb der IPSec Verbindung definiert werden.
Deshalb habe ich nun den betreffenden Bereich innerhalb des IPSec Tunnels mit aufgenommen.
Alle aufgebauten Tunnel leuchten nun "grün", der eine Bereich zum "Cisco Client Einwahlbereich" leuchtet logischer Weise, dagegen rot.
Es kann bis jetzt noch keine Verbindung zu dem beagten Netzwerk aufgebaut werden...?
Ist das in der Konstellation überhaupt möglich einzurichten?
Bin für jede Hilfe dankbar.
VG Andreas Wuschansky
This thread was automatically locked due to age.
