Routing VPN Netz über anderes Netz

Question

Hallo miteinander, 
 
 ich stehe vor folgender Herausforderung: 
 Site A (Sophos SG) ist via IPsec VPN zu Site B verbunden. Alle Netze sind gegenseitig erreichbar. 
 Nun haben wir einen Dienstleister Site C an unser Netzwerk Site A angebunden ebenfalls via IPsec VPN. Hier besteht nur Zugriff zwischen dem Netz von Site C und unserem Site A 192.168.4.X Netz. 
 Nun haben wir einen Server in Site B, der Daten an Site C senden muss. Site C erwartet nat&uuml;rlich, dass der Traffic aus unserem Netz 192.168.4.X kommt.

Funktioniert das so und falls Ja wie? Geht das &uuml;ber Policy Routing? 
 
 Danke schon mal vorab.

apijnappels · Accepted Answer

Entschuldiging f&uuml;r Antwort in English. 
 You need to include 10.5.5.x subnet in the IPSec networks between site A and B so Site B knows to send this traffic to A. 
 In Site A you need a SNAT rule where you translate traffic from Site B going to Site C to an IP-address in Site A (could be the interface IP-address from Sophos in Site A). 
 You need to enable the option that this should also be valid for IPSec traffic.