S2S IPSec Tunnel kompletten Traffic in Partnernetz routen

Question

Moin moin, 
 ich nutze mal das geballte Wissen dieses Forums um hoffentlich meinen Denkfehler aus der Welt zu schaffen. folgende Situation liegt vor. 
 Konfigurierter und funktionsf&auml;higer S2S IPSec Tunnel eingerichtet. 
 lokales Netz 10.100.0.0/28 lokales Interface: WAN Entferntes Netz: 192.168.240.0/24 Auto FW Regel aktiv 
 Im Netz 10.100.0.0 stehen zwei PCs 10.100.0.3, 0.100.0.4 und ein VoIP Telefon 10.100.0.5 Nun soll der komplette Datenverkehr aus dem lokalen 10.100er Netz in das entfernte Netz 192.168.240 geroutet werden. Wir haben das bereits erfolglos mit NAT probiert. 
 An irgendeiner Stelle haben wir etwas &uuml;bersehen. 
 K&ouml;nnte mir hier jemand einen hilfreichen Tipp geben? 
 Danke euch. 
 
 Gru&szlig; Oliver

Sophos User5900 · Answer

Oliver J said: Könnte mir hier jemand einen hilfreichen Tipp geben? 
 Da will ich es mal als absoluter Laie versuchen 
 Wenn Du die Gatewayeinstellungen der site2site IPsec Verbindung beispeilhaft derart quasi "&uuml;ber Kreuz" anlegst:

brauchst Du Dich um ein Routing nicht mehr zu k&uuml;mmern, alles erforderlich erledigen die beteiligten Router von selbst. Die beteiligten Netze werden vollkommen transparent miteinander "gekoppelt" und dies funktioniert so auch gegen Fremdrouter. Im Ergebnis sieht dies dann so aus: 
 
 Die beteiligten Netze musst Du nat&uuml;rlich in der/den Sohpos unter Hosts und Dienste als IP-Host anlegen:

dann sollte es eigentlich keine Probleme geben. Und ruhig den Verbindungstyp auf beiden Seiten auf "Verbindung herstellen" einstellen, an sonst sperrst Du Dich u.U. mal selbst aus.