Hallo,
ich habe ein Problem.
Ich möchte über einen Site-to-Site RED-Tunnel VLANs übertragen.
Der Aufbau sieht so aus, auf jeder Seite befindet sich eine SG210 mit UTM 9.709. Seite A ist der RED Firewall Server, Seite B ist RED Client.
VLAN 1 Vlan 2 und Vlan 3 werden per FULL-NAT von Seite A in den Tunnel geroutet, auf Seite B mit DNAT erfolgt die Translation zum jeweiligen VLAN-Gateway.
Aktuell ist der Stand so, dass ich von der Sophos A das VLAN Gateway und Geräte auf Seite B anpingen kann, jedoch nicht von einem PC auf Seite A.
Umgekehrt kann die Sophos B auf VLAN-Gateway und Geräte auf Seite A pingen, jedoch nicht von einem PC auf Seite B.
In IP Form sieht das so aus:
Sophos A kann vom RED-Interface auf Site B 192.168.20.2 (GW) und auch 192.168.20.3 (PC) pingen, aber nicht von einem PC (192.168.20.10)
Sophos B kann vom RED-Interface auf Site A 192.168.20.1 (GW) und auch 192.168.20.10 (PC) pingen, aber nicht von einem PC (192.168.20.3)
Ich vermute ich habe eine Route vergessen, denn Firewall ist auf beiden Seiten so konfiguriert, dass alle Vlans in den RED-Tunnel können und vom RED zu den Vlans.
Ich weiß dass eigentlich IPsec die bessere Wahl wäre für die Übertragung der Vlans, aber der IPsec-Tunnel will sich partout nicht aufbauen und über den RED bin ich jetzt ja fast am Ziel.
Was habe ich vergessen?
This thread was automatically locked due to age.