Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 12 replies
  • Answers 3 answers
  • Subscribers 4 subscribers
  • Views 1742 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Standorte mit IPSEC - Zugriff mit Sophos Connect auf 2. Standort

Andreas Frank

Hallo zusammen

Ich habe hier eine Standort-Verbindung mit IPSec

Standort1: XG
Standort2: SG


Am Standort 1 sind noch mehrere VPN Clients mittels "Sophos Connect Client" erstellt worden, die auf das interne Netz von Standort1 zugreifen.
Soweit funktioniert alles.
Nun möchte ich aber mit diesen Sophos Connect Clients über den Standort 1auf den Standort2 zugreifen können. Hier existiert ja bereits eine IPSec-Verbindung.

Wie kann ich dies realisieren ?

Viele Grüße

Andreas



This thread was automatically locked due to age.
Parents
  • 0

    Hello Victor,

    Thank you for contacting the Sophos Community!

    Please take a look at this KB, this might help you, it is the same principle as when using Sophos Connect.

    Regards,

     
    Emmanuel (EmmoSophos)
    Technical Team Lead, Global Community Support
    Sophos Support VideosProduct Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.
  • 0 in reply to emmosophos

    Hallo

    Hat leider nicht funktioniert.
    Am Standort1 scheint alles OK zu sein.

    Aber am Standort2 - denke ich - stimmt irgendeine Einstellung nicht:

    Oder ist das so normal ?
    Die Firewall-Einstellung habe ich nach Anleitung konfiguriert.

    Viele Grüße

  • 0 in reply to Andreas Frank

    Hallo Viktor,

    das kann nicht funktionieren, wenn an beiden Stanforten dieselbe I-Netzwerk-Adresse verwendet wird.

    Woher soll das IP-Routing dann wissen, wohin das Paket gesendet werden soll?

    Lösung: Bitte die IP-Adresse des entfernten Netzes auf z.B. 192.168.2.0 /24 ändern.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp

    Das must Du mir erklären. Stehe jetzt irgendwie auf dem Schlauch. Das entfernte Netzwerk bei der XG einfach auf eine andere IP-Adresse legen, die gar nicht existiert ?
    Vielleicht verstehe ich Dich auch falsch. Aber ich dachte, ich muss im entfernten Netzwerk das Netzwerk eintragen, das ich erreichen möchte. Also in meinem Fall die 192.168.1.0.

    Viele Grüße

  • 0 in reply to Andreas Frank

    Hallo Viktor,

    da war ich wohl zu schnell, ich habe beim Überfliegen gedacht, dass du sowol an Standort 1 als auch an Standort 2 dieselbe 192.168.1.0/24 verwendest.

    Ich gehe jetzt auch von einem Fehler an Standort 2 aus. Was sagt das IPSec-Log von dort?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo !

    Nach einiger Zeit wurde jetzt doch alles grün. Warum auch immer. Siehe hier:

    Aber trotzdem komme ich über den VPN Client nicht drauf.

    Muss ich vielleicht noch irgendeine Route eintragen ?

    Viele Grüße

  • 0 in reply to jprusch

    Hallo

    Was mir noch aufgefallen ist:
    Wenn ich vom VPN-Client einen Tracert auf Standort1 mache (was ja auch funktioniert), Dann erhalte ich als IP-Adresse eine 169.254.234.5 zurück und nicht die 10.81.234.x .

    Ist das so richtig ? Oder muss ich daruch auch die IP-Adresse des hinterlegten VPN-Pools ändern ?

    Viele Grüße

Reply
  • 0 in reply to jprusch

    Hallo

    Was mir noch aufgefallen ist:
    Wenn ich vom VPN-Client einen Tracert auf Standort1 mache (was ja auch funktioniert), Dann erhalte ich als IP-Adresse eine 169.254.234.5 zurück und nicht die 10.81.234.x .

    Ist das so richtig ? Oder muss ich daruch auch die IP-Adresse des hinterlegten VPN-Pools ändern ?

    Viele Grüße

Children
Unfiltered HTML