Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 9803 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM VPN Tunnel zu Fritz!Box 7390/7490 mit zwei Subnetzen

Jas Man

Hallo,

ich habe jeweils ein VPN von meiner Sophos UTM zu einer Fritz!Box 7390 sowie einer 7490 aufgebaut. Beide Tunnel laufen stabil und fehlerfrei Allerdings schaffe ich es nicht meine zwei Subnetze vom LAN und VPN zeitgleich in den Tunnel zu bringen.

 

LAN (192.168.10.0/24)
                                     \                    [--------------- VPN Tunnel ------------]
                                      Sophos UTM ----- Kabelmodem ---- Internet ----- Fritz!Box ----- LAN (192.168.0.0/24)
                                     /            192.168.5.0/24
VPN (192.168.15.0/24)

 

Auf der Sophos UTM habe ich mein LAN (192.168.10.0/24) und mein SSL VPN (192.168.15.0/24). Die UTM hängt WAN-seitig an einem Kabelmodem im Subnetz 192.168.5.0/24. Von meinem LAN/VPN möchte ich nun in über das VPN in das LAN der Fritz!Box (192.168.0.0/24) und umgekehrt zugreifen. Beide Subnetze habe ich in die Konfiguration der Fritz!Box und natürlich auch in die der UTM eingetragen. Wenn der Tunnel aufgebaut wird und ich einen Dauerping aus dem LAN sowie VPN in das Netz der Fritz!Box laufen lasse, sehe ich, dass erst der Ping auf dem VPN Netz beantwortet wird, dann abbricht und zeitgleich der Ping aus dem LAN beantwortet wird und dann so bestehen bleibt. Die Site-to-Site Übersicht in der UTM zeigt an, dass die beiden SAs für das Subnetz LAN und VPN aufgebaut wurden.

Nehme ich eines der beiden Subnetze aus der Konfiguration raus funktioniert das verbleibende Subnetz einwandfrei. Daher schließe ich eine Fehlkonfiguration in der Firewall o.ä. aus.

Ich habe bereits versucht jeweils ein Tunnel für ein Subnetz aufzubauen, aber es kommt immer nur ein Tunnel hoch. Der andere wird nicht aufgebaut.

Leider habe ich keine Idee wo ich weiter suchen könnte bzw. ob die Fritz!Box oder die UTM das Problem ist. Hier Screenshots aus der UTM Config sowie im Anhang die Fritz!Box Config.

Fullscreen Fritz!Config_Entschärft.txt Download 
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "JasMan VPN";
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;                
        remote_virtualip = 0.0.0.0;
        remotehostname = "UTM_DYNDNS";
        keepalive_ip = 192.168.10.1;
        localid {
            fqdn = FRITZ!BOX_DYNDNS;
        }
        remoteid {
            fqdn = UTM_DYNDNS;
        }
        mode = phase1_mode_idp;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "A_SECURE_KEY";  
        cert_do_server_auth = no;
        use_nat_t = yes;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr = 192.168.0.0;
                mask = 255.255.255.0;
            }
        }
        phase2ss = "esp-all-all/ah-all/comp-all/pfs";
        accesslist = "permit ip any 192.168.10.0 255.255.255.0";
		accesslist = "permit ip any 192.168.15.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
    "udp 0.0.0.0:4500 0.0.0.0:4500";

 

Ideen willkommen :)

 

Jas Man



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson

    Hi Bob,

    vielen Dank, aber ich denke es ist kein Routing Problem. Durch das hinzufügen des LAN und des VPN Netzes in die "Local Networks" erstellt die UTM schon die passenden Routen.

    Bei mir sind es ja auch nur zwei Standorte. Lediglich der Standort A hat halt zwei Subnetze die auf den Standort B zugreifen wollen.

    Jas