Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 8102 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site-VPN IPsec

Mike86
Hallo zusammen,

ich bin beim Umzug unserer alten Firewall hin zur Sophos UTM. 

Dabei bin ich auf ein Problem der VPN-Verbindung gestoßen. 

Mein aktueller VPN-Tunnel verwendet beim tun0-Interface eine spezielle IP, die ich bei der UTM nicht einstellen kann. 
Die UTM 220 verwendet hier automatisch eine eigene IP-Adresse. 
Aus diesem Grund (so vermute ich) kann ich auch keine Verbindung zu der Gegenstelle aufnehmen. 

Richtlinien, etc. müssten passen. 

Gibt es eine Möglichkeit die IP-Adresse dieses tun0-Interfaces zu verändern?
Dieses wird ja erst beim Aufbau der Verbindung erzeugt?!

Vielen Dank schonmal für eure Untersützung.

Grüße

Mike

PS: UTM220 und v9.205-12


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    du hast sicher recht mit dem Response only hinter einem NAT Router.

    Ich glaube hier geht es aber in erster Linie darum den Tunnelendpunkt auf eine andere zusätzliche IP zu legen. Bei der UTM wird immer die Standard IP verwendet. Bei anderen Lösungen z.B. auch beim TMG kann man die IP für den Endpunkt frei definieren.

    Das ist immer problematisch wenn man von einer anderen Firewall zur Sophos UTM migriert. Ich habe auch schon öfter die Probleme gehabt. Im Moment bleibt einem nichts anderes übrig als den Tunnelendpunkt auf der Gegenseite anzupassen. Das gestalltet sich nicht immer ganz einfach.

    vg
    mod
Reply
  • 0
    Hi Bob,

    du hast sicher recht mit dem Response only hinter einem NAT Router.

    Ich glaube hier geht es aber in erster Linie darum den Tunnelendpunkt auf eine andere zusätzliche IP zu legen. Bei der UTM wird immer die Standard IP verwendet. Bei anderen Lösungen z.B. auch beim TMG kann man die IP für den Endpunkt frei definieren.

    Das ist immer problematisch wenn man von einer anderen Firewall zur Sophos UTM migriert. Ich habe auch schon öfter die Probleme gehabt. Im Moment bleibt einem nichts anderes übrig als den Tunnelendpunkt auf der Gegenseite anzupassen. Das gestalltet sich nicht immer ganz einfach.

    vg
    mod
Children
No Data
Cookie Information Banner