2 Standorte mit IPSEC - Zugriff mit Sophos Connect auf 2. Standort

Hello Victor,

Thank you for contacting the Sophos Community!

Please take a look at this KB, this might help you, it is the same principle as when using Sophos Connect.

Regards,

Hallo

Hat leider nicht funktioniert.
Am Standort1 scheint alles OK zu sein.

Aber am Standort2 - denke ich - stimmt irgendeine Einstellung nicht:

Oder ist das so normal ?
Die Firewall-Einstellung habe ich nach Anleitung konfiguriert.

Viele Grüße

Hallo Viktor,

das kann nicht funktionieren, wenn an beiden Stanforten dieselbe I-Netzwerk-Adresse verwendet wird.

Woher soll das IP-Routing dann wissen, wohin das Paket gesendet werden soll?

Lösung: Bitte die IP-Adresse des entfernten Netzes auf z.B. 192.168.2.0 /24 ändern.

Hallo Philipp

Das must Du mir erklären. Stehe jetzt irgendwie auf dem Schlauch. Das entfernte Netzwerk bei der XG einfach auf eine andere IP-Adresse legen, die gar nicht existiert ?
Vielleicht verstehe ich Dich auch falsch. Aber ich dachte, ich muss im entfernten Netzwerk das Netzwerk eintragen, das ich erreichen möchte. Also in meinem Fall die 192.168.1.0.

Viele Grüße

Hallo Viktor,

da war ich wohl zu schnell, ich habe beim Überfliegen gedacht, dass du sowol an Standort 1 als auch an Standort 2 dieselbe 192.168.1.0/24 verwendest.

Ich gehe jetzt auch von einem Fehler an Standort 2 aus. Was sagt das IPSec-Log von dort?

Hallo Viktor,

da war ich wohl zu schnell, ich habe beim Überfliegen gedacht, dass du sowol an Standort 1 als auch an Standort 2 dieselbe 192.168.1.0/24 verwendest.

Ich gehe jetzt auch von einem Fehler an Standort 2 aus. Was sagt das IPSec-Log von dort?

Hallo !

Nach einiger Zeit wurde jetzt doch alles grün. Warum auch immer. Siehe hier:

Aber trotzdem komme ich über den VPN Client nicht drauf.

Muss ich vielleicht noch irgendeine Route eintragen ?

Viele Grüße

Hallo

Was mir noch aufgefallen ist:
Wenn ich vom VPN-Client einen Tracert auf Standort1 mache (was ja auch funktioniert), Dann erhalte ich als IP-Adresse eine 169.254.234.5 zurück und nicht die 10.81.234.x .

Ist das so richtig ? Oder muss ich daruch auch die IP-Adresse des hinterlegten VPN-Pools ändern ?

Viele Grüße

169.254.x.y sind sog. APIPA Adressen, was darauf hindeutet, dass der Client keine Adresse per DHCP bekommen hat.

Meinst Du DHCP von der XG85 vom Standort 1 ?

Da, wo du dich mit dem VPN-Client "einwählst", also vermutlich Standort 1.

Die VPN-Clients erhalten Adressen aus einem DHCP-Pool für die Verbindung.

Hallo

Aber hier erhalte ich ja keine Adressen aus dem Pool. Obwohl definiert.
Dumm gefragt: Es kann nicht an diesen Sophos Connect Client liegen, oder ?

Viele Grüße

OK, jetzt funktioniert es. Habe die Clients auf SSL-VPN umgestellt. Danach erhielt ich auch die IP-Adressen vom VPN-Pool.

Vielen Dank für die Hilfe.

Viele Grüße