Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 7041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Routing Problem?

ritschi
Hallo Zusammen,

ich baue mit meiner UTM einen Site-to-Site SSL Tunnel auf, die Verbindung zur Gegenstelle funktioniert auch wunderbar. Die Verbindung habe ich unter "Support -> Tools" mit Ping und Traceroute getestet, kann kann die gewünschte IP "192.168.100.150" angepingt werden.

Allerdings ist diese IP von keinen meiner Clients erreichbar, wie kann ich den Clients nun vermitteln, wie Sie das Netzwerk erreichen können. Ich habe schon verschiedene Routingeinstellungen ausprobiert.

Ich weiss, dass ich von der VPN Gegenstelle die IP 10.242.2.5 zugewiesen bekomme, diesen Schritt nimmt er euch beim Traceroute über die UTM 

10.252.2.5 -> 192.168.100.150

Ich hoffe Ihr könnt mir helfen und ich bedanke mich jetzt schon im Voraus.


LG,
ritschi


This thread was automatically locked due to age.
Parents
  • 0
    Die Gegenseite ist vermutlich nicht richtig konfiguriert. Es werden keine lolalen und Remote-Netze übergeben (siehe 3. Screenshot), d.h. da wo "unknown" steht, sollte eigentlich links dein lokales und rechts das Remote-Netz oder der -Server (192.168.100.150) stehen.

    Hast du Zugriff auf die Gegenstelle? Ist das auch eine UTM?
    Wenn ja, muss dort in der VPN-Config bei "Local Networks" das "Internal (Network)" oder der Server 192.168.100.150 rein und bei Remote Networks dein lokales Netz...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Die Gegenseite ist vermutlich nicht richtig konfiguriert. Es werden keine lolalen und Remote-Netze übergeben (siehe 3. Screenshot), d.h. da wo "unknown" steht, sollte eigentlich links dein lokales und rechts das Remote-Netz oder der -Server (192.168.100.150) stehen.

    Hast du Zugriff auf die Gegenstelle? Ist das auch eine UTM?
    Wenn ja, muss dort in der VPN-Config bei "Local Networks" das "Internal (Network)" oder der Server 192.168.100.150 rein und bei Remote Networks dein lokales Netz...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    Ich glaube mitlerweile, dass es daran liegt, das die Config auf der Gegenseite (auch UTM9), als Fernzugriffsprofil eingerichtet ist und es deswegen nicht klappt. Der Host auf den ich Zugriffen will, ist aber in der Config eingetragen.
Cookie Information Banner