Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 16173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 IPSec Site-to-Site VPN Ping nicht möglich

derdiggn
Guten Tag, 

ich habe leider ein Problem mit meinem VPN und habe auch nach mehrmaligem suchen auf Google und im Forum leider keine Lösung für mein Problem gefunden (vielleicht bin ich auch einfach zu verpeilt :confused[:)]. 

Das Problem

Wir haben in unserer Virtuellen Umgebung einen Server mit Sophos UTM 9 dieser soll mit einem Kunde einen VPN Tunnel aufbauen, dies geht auch schon Problemlos. 

Leider ist ein Ping aus unserem Netzwerk zu unserem Kunden nicht möglich. 

Informationen zum Netzwerk. 

Auf unserer Seite: 
Lokales Netz: 10.1.1.0/24
VPN Netz: 10.10.200.0/24

Auf Seite des Kunden
VPN Netz: 192.168.178.0/24

Hoffe ihr könnt mir bei desem Problem helfen habe leider noch keine Erfahrung mit Sohos. 

Vielen dank schonmal. 

Gruß

Daniel


This thread was automatically locked due to age.
Parents
  • 0
    Öhm, sorry dass ich das erst jetzt sehe, aber:
    Lokales Netz: 10.1.1.0/24
    VPN Netz: 10.10.200.0/24


    Hast du ein 1:1 NAT laufen?
    Wenn nein, woher soll die UTM wissen, dass sie bei Anfragen aus deinem internen Netz ins Remote-Netz die Quell-IP 10.1.1.x in 10.10.200.x ändern soll?

    Entweder muss in der IPSec-Verbindung als local network dein internes Netz rein (und auch auf der Gegenseite als remote Network) oder du musst mit einem 1:1 NAT oder diversen DNATs/SNATs arbeiten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Öhm, sorry dass ich das erst jetzt sehe, aber:
    Lokales Netz: 10.1.1.0/24
    VPN Netz: 10.10.200.0/24


    Hast du ein 1:1 NAT laufen?
    Wenn nein, woher soll die UTM wissen, dass sie bei Anfragen aus deinem internen Netz ins Remote-Netz die Quell-IP 10.1.1.x in 10.10.200.x ändern soll?

    Entweder muss in der IPSec-Verbindung als local network dein internes Netz rein (und auch auf der Gegenseite als remote Network) oder du musst mit einem 1:1 NAT oder diversen DNATs/SNATs arbeiten...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    Hey 

    das Problem ist seit heute mittag gelöst.

    Mit dem NAT ist mir auch schon auf gefallen gewesen hatte das VPN Testweise an ein Netzwerk Interface gebunden und trotzdem das Problem. 

    Die Lösung des ganzen in meinem fall war das auf Kunden Seite aktivierte T-Nat.


    Gruß 

    Daniel
Cookie Information Banner