Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site-VPN SSL nicht erreichbar trotz verbindung

logan517
Nabend,

ich kann leider keine gute Anleitung bzw. Thema finden, was zu meiner Frage passt.

Ich habe 2 Sophos UTM's als VM auf 2 Servern an unterschiedlichen Standorten installiert.
Diese möchte ich gerne mit der Site-to-Site Funktion verbinden.

Dazu habe ich auf UTM A eine neue Netzwerkkarte hinzugefügt (via esxi) und dieser die IP 192.168.8.1 gegeben.

Auf UTM B habe ich die Site-to-Site mit dem Verbindungstyp Server so eingestellt:
Lokale Netzwerke: Intern (Network) [192.168.20.0/24]
Entferne Netzwerke: Test-Pool [192.168.8.0/24]
X -> Automatische Firewallregeln


Dann auf UTM A das ganze als Client und die Konfigurationsdatei hochgeladen. Dort auch das Häkchen bei den automatischen Firewallregeln und auf Speichern.

Die Verbindung wird ohne Probleme aufgebaut allerdings kann ich vom der UTM A über die Tools nicht die 192.198.20.1 bzw. von UTM B die 192.168.8.1 anpingen.



Vermutlich habe ich noch irgendwas vergessen zu konfigurieren oder mache nur irgend ein dummen Fehler.

Ich möchte gerne, dass alle PC's aus dem 192.168.8.0er Netzwerk über die UTM A auf alle PC's im 192.168.20.0er Netzwerk der UTM B zugreifen können, und umgekehrt natürlich.

Schöne Grüße
Logan517


This thread was automatically locked due to age.
Parents
  • 0
    Zeig mal die Routing-Tabelle beider UTMs (Tools -> Advanced).

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    ich vermute da liegt auch irgendwo der Fehler, dass einfach ein Routing Eintrag fehlt.

    UTM A (Site2Site VPN - Client) 

    default via 192.168.1.1 dev eth1  table 200  proto kernel onlink 

    default via 192.168.1.1 dev eth1  table default  proto kernel  metric 20 onlink 

    10.242.2.0/24 via 10.242.2.2 dev tun0  proto 41 

    10.242.2.2 dev tun0  proto kernel  scope link  src 10.242.2.1 

    10.242.2.9 dev tun1  proto kernel  scope link  src 10.242.2.10 

    127.0.0.0/8 dev lo  scope link 

    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.2 

    192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1 

    192.168.8.0/24 dev eth2  proto kernel  scope link  src 192.168.8.1 

    192.168.20.0/24 via 10.242.2.9 dev tun1  proto 41 

    local 10.242.2.1 dev tun0  table local  proto kernel  scope host  src 10.242.2.1 

    local 10.242.2.10 dev tun1  table local  proto kernel  scope host  src 10.242.2.10 

    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    broadcast 192.168.1.0 dev eth1  table local  proto kernel  scope link  src 192.168.1.2 

    local 192.168.1.2 dev eth1  table local  proto kernel  scope host  src 192.168.1.2 

    broadcast 192.168.1.255 dev eth1  table local  proto kernel  scope link  src 192.168.1.2 

    broadcast 192.168.2.0 dev eth0  table local  proto kernel  scope link  src 192.168.2.1 

    local 192.168.2.1 dev eth0  table local  proto kernel  scope host  src 192.168.2.1 

    broadcast 192.168.2.255 dev eth0  table local  proto kernel  scope link  src 192.168.2.1 

    broadcast 192.168.8.0 dev eth2  table local  proto kernel  scope link  src 192.168.8.1 

    local 192.168.8.1 dev eth2  table local  proto kernel  scope host  src 192.168.8.1 

    broadcast 192.168.8.255 dev eth2  table local  proto kernel  scope link  src 192.168.8.1 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    local ::1 dev lo  table local  proto unspec  metric 0 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    Kurze Erklärung:
    192.168.1.1 => DSL Modem
    192.168.1.2 => UTM IP nach "außen" / zum Modem
    192.168.2.1 => UTM im "normalen" Netz


    UTM B (Site2Site VPN - Server) 10 

    default via 85.***.***.1 dev eth1  table 200  proto kernel onlink 

    local default dev lo  table 252  scope host 

    default via 85.***.***.1 dev eth1  table default  proto kernel  metric 20 onlink 

    10.242.2.0/24 via 10.242.2.2 dev tun1  proto 41 

    10.242.2.2 dev tun1  proto kernel  scope link  src 10.242.2.1 

    127.0.0.0/8 dev lo  scope link 

    192.168.8.0/24 via 10.242.2.2 dev tun1  proto 41 

    192.168.20.0/24 dev eth0  proto kernel  scope link  src 192.168.20.1 

    local 10.242.2.1 dev tun1  table local  proto kernel  scope host  src 10.242.2.1 

    local 37.***.***.196 dev eth1  table local  proto kernel  scope host  src 37.***.***.196 

    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    broadcast 192.168.20.0 dev eth0  table local  proto kernel  scope link  src 192.168.20.1 

    local 192.168.20.1 dev eth0  table local  proto kernel  scope host  src 192.168.20.1 

    broadcast 192.168.20.255 dev eth0  table local  proto kernel  scope link  src 192.168.20.1 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    local ::1 dev lo  table local  proto unspec  metric 0 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101
Reply
  • 0 in reply to scorpionking
    ich vermute da liegt auch irgendwo der Fehler, dass einfach ein Routing Eintrag fehlt.

    UTM A (Site2Site VPN - Client) 

    default via 192.168.1.1 dev eth1  table 200  proto kernel onlink 

    default via 192.168.1.1 dev eth1  table default  proto kernel  metric 20 onlink 

    10.242.2.0/24 via 10.242.2.2 dev tun0  proto 41 

    10.242.2.2 dev tun0  proto kernel  scope link  src 10.242.2.1 

    10.242.2.9 dev tun1  proto kernel  scope link  src 10.242.2.10 

    127.0.0.0/8 dev lo  scope link 

    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.2 

    192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.1 

    192.168.8.0/24 dev eth2  proto kernel  scope link  src 192.168.8.1 

    192.168.20.0/24 via 10.242.2.9 dev tun1  proto 41 

    local 10.242.2.1 dev tun0  table local  proto kernel  scope host  src 10.242.2.1 

    local 10.242.2.10 dev tun1  table local  proto kernel  scope host  src 10.242.2.10 

    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    broadcast 192.168.1.0 dev eth1  table local  proto kernel  scope link  src 192.168.1.2 

    local 192.168.1.2 dev eth1  table local  proto kernel  scope host  src 192.168.1.2 

    broadcast 192.168.1.255 dev eth1  table local  proto kernel  scope link  src 192.168.1.2 

    broadcast 192.168.2.0 dev eth0  table local  proto kernel  scope link  src 192.168.2.1 

    local 192.168.2.1 dev eth0  table local  proto kernel  scope host  src 192.168.2.1 

    broadcast 192.168.2.255 dev eth0  table local  proto kernel  scope link  src 192.168.2.1 

    broadcast 192.168.8.0 dev eth2  table local  proto kernel  scope link  src 192.168.8.1 

    local 192.168.8.1 dev eth2  table local  proto kernel  scope host  src 192.168.8.1 

    broadcast 192.168.8.255 dev eth2  table local  proto kernel  scope link  src 192.168.8.1 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    local ::1 dev lo  table local  proto unspec  metric 0 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    Kurze Erklärung:
    192.168.1.1 => DSL Modem
    192.168.1.2 => UTM IP nach "außen" / zum Modem
    192.168.2.1 => UTM im "normalen" Netz


    UTM B (Site2Site VPN - Server) 10 

    default via 85.***.***.1 dev eth1  table 200  proto kernel onlink 

    local default dev lo  table 252  scope host 

    default via 85.***.***.1 dev eth1  table default  proto kernel  metric 20 onlink 

    10.242.2.0/24 via 10.242.2.2 dev tun1  proto 41 

    10.242.2.2 dev tun1  proto kernel  scope link  src 10.242.2.1 

    127.0.0.0/8 dev lo  scope link 

    192.168.8.0/24 via 10.242.2.2 dev tun1  proto 41 

    192.168.20.0/24 dev eth0  proto kernel  scope link  src 192.168.20.1 

    local 10.242.2.1 dev tun1  table local  proto kernel  scope host  src 10.242.2.1 

    local 37.***.***.196 dev eth1  table local  proto kernel  scope host  src 37.***.***.196 

    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

    broadcast 192.168.20.0 dev eth0  table local  proto kernel  scope link  src 192.168.20.1 

    local 192.168.20.1 dev eth0  table local  proto kernel  scope host  src 192.168.20.1 

    broadcast 192.168.20.255 dev eth0  table local  proto kernel  scope link  src 192.168.20.1 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101

    local ::1 dev lo  table local  proto unspec  metric 0 

    unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101
Children
No Data
Cookie Information Banner