Netzwerk Segmente weiterleiten in einen VPN IPSec-Tunnel?

Question

Hallo zusammen, 
 ich h&auml;tte eine Frage bzw. Problem. 
 Es bestehen mehrere IPSec-VPN Tunnel &uuml;ber eine aktive Einwahlverbindung zu einer Cisco ASA Firewall. 
 Das Netzwerk (Port 3) auf Sophosseite hat Verbindungen zu den entfernten Netzwerken der IPSec-Verbindung. Nun sollen zus&auml;tzlich noch 2 Netzwerkabschnitte (1 x LAN + 1 x WLAN) auf die entfernten (VPN) Netzwerke zugreifen k&ouml;nnen, genau das klappt leider nicht! Was sollte alles eingerichtet werden, damit es funktioniert? 
 Folgendes habe ich bereits eingerichtet: 
 
 Hier noch die NAt-Regel:

Leider funktioniert es noch nicht, wei&szlig; jemand Rat? 
 Vielen Dank. 
 Andreas

LuCar Toni · Accepted Answer

NAT muss immer anhand von SNAT - Objekt gemacht werden. MASQ funktioniert nicht, weil es kein "Interface" gibt, was die Firewall zum maskieren verwenden kann. 
 Einfach ein Objekt in &Uuml;bersetze Quelle erstellen, dass dem Tunnel entspricht und es als &Uuml;bersetze Quelle verwenden. 
 Oder du editierst den IPsec Tunnel und f&uuml;gst die Netze auf beiden Seiten hinzu.

LuCar Toni · Answer

Probiere das mal: 
 https://support.sophos.com/support/s/article/KB-000035848?language=en_US 
 Eine IP aus deinem Lokales Subnetz und die IPsec Route in der CLI anlegen.

Andreas Wuschansky · Answer

Vielen Dank LuCar Toni f&uuml;r Deine Antworten. 
 Es musste erst ein virt. SNAT-Object a.d. aktzeptierten Sophos IP-Bereich erstellt werden (s.o.) 
 Leider funktionierte es immer noch nicht damit, deshalb habe ich mir dann prof. dt. Support eines Distributors dazugeholt, der Supporter war sehr fit und konnte das Problem l&ouml;sen, indem a.d. CLI alle Routen zu den entfenten VPN-Netzwerken eingetragen wurden, das sieht dann z.B. so aus: 
 system ipsec_route add net 10.204.153.0/255.255.255.0 tunnelname XYZ 
 Jetzt funktioniert alles bestens! 
 Vielleicht kann der eine oder andere was damit anfangen, falls mal eine &auml;nhliche Aufgabenstellung vorliegt? 
 Vielen Dank an alle, die mit &uuml;berlegt und geantwortet haben. 
 VG Andreas

Netzwerk Segmente weiterleiten in einen VPN IPSec-Tunnel?

Top Replies