Sophos UTM VPN Tunnel zu Fritz!Box 7390/7490 mit zwei Subnetzen

Question

Hallo, 
 ich habe jeweils ein VPN von meiner Sophos UTM zu einer Fritz!Box 7390 sowie einer 7490 aufgebaut. Beide Tunnel laufen stabil und fehlerfrei Allerdings schaffe ich es nicht meine zwei Subnetze vom LAN und VPN zeitgleich in den Tunnel zu bringen. 
 
 LAN (192.168.10.0/24) \ [--------------- VPN Tunnel ------------] Sophos UTM ----- Kabelmodem ---- Internet ----- Fritz!Box ----- LAN (192.168.0.0/24) / 192.168.5.0/24 VPN (192.168.15.0/24) 
 
 Auf der Sophos UTM habe ich mein LAN (192.168.10.0/24) und mein SSL VPN (192.168.15.0/24). Die UTM h&auml;ngt WAN-seitig an einem Kabelmodem im Subnetz 192.168.5.0/24. Von meinem LAN/VPN m&ouml;chte ich nun in &uuml;ber das VPN in das LAN der Fritz!Box (192.168.0.0/24) und umgekehrt zugreifen. Beide Subnetze habe ich in die Konfiguration der Fritz!Box und nat&uuml;rlich auch in die der UTM eingetragen. Wenn der Tunnel aufgebaut wird und ich einen Dauerping aus dem LAN sowie VPN in das Netz der Fritz!Box laufen lasse, sehe ich, dass erst der Ping auf dem VPN Netz beantwortet wird, dann abbricht und zeitgleich der Ping aus dem LAN beantwortet wird und dann so bestehen bleibt. Die Site-to-Site &Uuml;bersicht in der UTM zeigt an, dass die beiden SAs f&uuml;r das Subnetz LAN und VPN aufgebaut wurden. 
 Nehme ich eines der beiden Subnetze aus der Konfiguration raus funktioniert das verbleibende Subnetz einwandfrei. Daher schlie&szlig;e ich eine Fehlkonfiguration in der Firewall o.&auml;. aus. 
 Ich habe bereits versucht jeweils ein Tunnel f&uuml;r ein Subnetz aufzubauen, aber es kommt immer nur ein Tunnel hoch. Der andere wird nicht aufgebaut. 
 Leider habe ich keine Idee wo ich weiter suchen k&ouml;nnte bzw. ob die Fritz!Box oder die UTM das Problem ist. Hier Screenshots aus der UTM Config sowie im Anhang die Fritz!Box Config.

Fullscreen 
 Fritz!Config_Entsch&#228;rft.txt 
 Download 
 
 connections {
 enabled = yes;
 conn_type = conntype_lan;
 name = "JasMan VPN";
 always_renew = yes;
 reject_not_encrypted = no;
 dont_filter_netbios = yes;
 localip = 0.0.0.0;
 local_virtualip = 0.0.0.0;
 remoteip = 0.0.0.0; 
 remote_virtualip = 0.0.0.0;
 remotehostname = "UTM_DYNDNS";
 keepalive_ip = 192.168.10.1;
 localid {
 fqdn = FRITZ!BOX_DYNDNS;
 }
 remoteid {
 fqdn = UTM_DYNDNS;
 }
 mode = phase1_mode_idp;
 phase1ss = "all/all/all";
 keytype = connkeytype_pre_shared;
 key = "A_SECURE_KEY"; 
 cert_do_server_auth = no;
 use_nat_t = yes;
 use_xauth = no;
 use_cfgmode = no;
 phase2localid {
 ipnet {
 ipaddr = 192.168.0.0;
 mask = 255.255.255.0;
 }
 }
 phase2ss = "esp-all-all/ah-all/comp-all/pfs";
 accesslist = "permit ip any 192.168.10.0 255.255.255.0";
 accesslist = "permit ip any 192.168.15.0 255.255.255.0";
 }
 ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
 "udp 0.0.0.0:4500 0.0.0.0:4500";

Ideen willkommen :) 
 
 Jas Man

Ben · Accepted Answer

i don't the fritzbox supports 2 remote networks over one VPN connection 
 you would need to add a second vpn connection for the second remote network