Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 539 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Standortvernetzung SIte2Site , einzelnes Terminal erreichbar machen.

Andreas Armbruster

Hallo zusammen,

ich habe an zwei Standorten jeweils eine UTM stehen.

Es gibt einen Site2Site Verbindung über die in beide Richtungen Terminal Server angesprochen werden.

Standort A: 192.168.1.x

Standort B: 192.168.200.x

 

Folgende Konfig sol realisiert werden:

Im Standort B läuft ein Server für die Zeiterfassung.

Im Standort A soll ein Terminal für die Zeiterfassung hängen und die Daten in Standort B schicken.

 

Das Terminal hat eine IP aus den Bereich des Standortes B (192.168.200.x).

Leider ist mir völlig unklar, wir die Verbindung zustande kommen kann.

 

Viele Grüße

 



This thread was automatically locked due to age.
  • 0

    Wie wäre es mit einem Wechsel der Adresse des Terminals zu Standort A?

  • 0

    Das sind 2 Sachen zu klären ...

    1. stimmt das Routing / def. gateway an beiden Geräten? (Kann der Server das Terminal pingen?

    2. Wie erfährt das Terminal wer der Server ist?

  • 0

    Hallo Andreas,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    WebAdmin and the configuration daemon automatically create rules and routes for VPN traffic.  The only way to have the server "see" a 192.168.200.x IP coming from site A is to create an SNAT in the UTM in site B using an Additional Address on the Internal interface.  Zum Beispiel:

    SNAT : {Zeiterfassungsterminal} -> Any -> {Server} : from Internal [Zeiterfassung] (Address)

    Of course, you could just use "Internal (Address)" in the SNAT, but I prefer to be able to identify traffic in a server.

    MfG - Bob (Bitte auf Deutsch weiterhin.)