Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 1596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG Site2Site VPN M:N Mapping

Steffen Fehrenbacher

Hallo Community,

ich bin leider was Sophos angeht noch blutiger Anfänger, trotz 'Zertifizierung' als Engineer UTM...

Bei uns in der Firma wird eine Sophos SG 125 eingesetzt (Systemhaus). Ich müsste nun eine Site2Site Verbindung zu einem Lancom (Kunde A) aufbauen, was ich in der vergangenheit bereits mit einem anderen Lancom (Kunde B) geschafft habe. Das Problem ist dieses mal, dass der Lancom von Kunde A als Intranet wie wir auch die 192.168.0.0/24 nutzt.

Bei einer Site2Site zwischen Lancom Routern konnte man dies über ein M:N Mapping abfangen. Ich vermute, dass dies bei der Sophos auch möglich ist und hoffe, dass Ihr mir weiter helfen könnt.

Vielen Dank schon einmal für eure Unterstützung!



This thread was automatically locked due to age.
  • +1

    Hallo,

    du musst dazu ein Transfernetz auf der Sophos einrichten -> Netzwerkdefinitionen neues Netzwerk (sollte genau so groß sein wie euer internes Netzwerk, mit dem es dann gemappt wird.)

    Dieses Transfernetzwerk trägst du dann als lokales Netzwerk in die Site2Site Verbindung auf der Sophos ein (auf dem Lancom ist dies dann das Remotenetzwerk)

    Dann muss du auf der Sophos im Bereich NAT ein FullNAT (ganzes Netzwerk) machen -> Alles was aus eurem normalen internen NW kommt und in das Remote Netzwerk (was beim Gegenüber am Lancom anliegt) geschickt werden soll, soll als neue Quelle nun in das Transfernetz übersetzt werden.

     

    Gruß Steve

  • +1 in reply to SWeissflog

    Hallo Steffen,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Steve, there isn't a Full NAT option in WebAdmin for 1:1 NATs - he'll need 1:1 Source and 1:1 Destination.

    Steffen, the workaround that Steve suggest will solve today's problem.  My normal recommendation is that organizations not use subnets in 192.168.0.0/16 as those should be reserved for home users and public hotspots.  Only the very largest organizations should use subnets in 10.0.0.0/8.  If I were there, I would get the company moved over to a subnet in 172.16.0.0/12 so that your organization can avoid similar problems in the future.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Bob, you're right... I did not look how it was named correctly... It had to be 1:1 "Full Network"...

    So in Webadmin you have to use the 1:1 (ganzes Netzwerk) Object.

     

    regards

  • 0 in reply to Steve Weißflog

    Hallo Steve,

    Hallo Bob,

    erst einmal sorry, dass ich mich einfach nicht mehr gemeldet habe, das war nicht nett.

    Ich konnte die VPN heute erst wieder angehen.

    Vielen Dank euch beiden, ich musste ein bisschen kämpfen, aber es hat nun zum Erfolg geführt und die VPN funktioniert :)

    Ich werde sicher noch etwas stolpern und mit dem einen oder anderen Thema wieder im Forum um Hilfe betteln...

    Bis dahin, danke nochmal und machts gut ;)

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML