Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 6792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenSSL VPN routen an externen Standort

MartinZwirlein

Hallo zusammen,

wir haben zwei Standorte welche beide über eine Sophos UTM verfügen (UTM 220 bzw. SG 135). Die Standorte sind per S2S ipsec VPN verbunden.

Standort A (192.168.0.0/24) <--S2S ---> Standort B (192.168.10.0/24)

Ich habe am Standort A den Fernzugriff per OpenSSL VPN für einige User freigegeben. Als freigegebene Netze sind das interne LAN eingetragen und mittels eigener Netzwerkdefinition das Netzwerk 192.168.10.0/24.

Automatische Firewallregel ist aktiviert.
Leider komm ich per VPN auf die UTM A nicht in das Netz von Standort B. Woran hackt es noch? BIn für alle hinweise dankbar.

PS: In interne LAN von Standort A klappt alles wunderbar.



This thread was automatically locked due to age.
Parents
  • 0

    Standort B muss das OpenSSL VPN Netz von Standort A per Site2Site freigegeben bekommen, ansonsten kennt es das nicht.

    Die VPN Nutzer kommen ja nicht von 192.168.0.0 sondern vom VPN IP Pool von Standort A. Default wäre das "10.242.2.0" mit den Namen "VPN Pool (SSL)"

    Schau noch ob die OpenSSL VPN Netze beider Standorte gleich sind (also auf Default sind), müsstest du dann ggf. anpassen damit diese eindeutig sind, sonst klappt das Routing evtl. nicht.

    Falls das nicht klappt sag Bescheid.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hallo Ben,


    ich habe die Einstellungen nochmal überprüft und kann leider keinen Erfolg vermelden.
    Standort B baut den IPSec Site2Site Tunnel auf. Striktes Routing und Bindung an eine Schnittstelle ist nicht angehakt.
    Im Remotegateway Standort B ist der VPN ssl Pool von Standort A eingetragen.

    Am Standort A ist der VPN SSL Pool vom Standort A als lokales Netz Eingetragen. Striktes Routing und Bindung an eine Schnittstelle ist nicht angehakt.

Reply
  • 0 in reply to Ben

    Hallo Ben,


    ich habe die Einstellungen nochmal überprüft und kann leider keinen Erfolg vermelden.
    Standort B baut den IPSec Site2Site Tunnel auf. Striktes Routing und Bindung an eine Schnittstelle ist nicht angehakt.
    Im Remotegateway Standort B ist der VPN ssl Pool von Standort A eingetragen.

    Am Standort A ist der VPN SSL Pool vom Standort A als lokales Netz Eingetragen. Striktes Routing und Bindung an eine Schnittstelle ist nicht angehakt.

Children
Cookie Information Banner