Hallo Sophos Community,
ich zerbreche gerade mein Hirn an der funktionsweise der Site-to-Site VPN zwischen zwei UTMs.
Ich wollte wie in der Anleitung eine Site-to-Site VPN zwischen zwei Standorten herzustellen um zwischen mehreren VMs an unterschiedlichen Standorten Daten auszutauschen.
Hierfür müssen die Maschinen im selben Netzwerk sein. Sobald ich aber die NAT regeln aktiviere kann ich weder auf die lokale UTM zugreifen, noch auf die Maschine auf der anderen Seite.
Meine Konfiguration sieht ähnlich wie in der Anleitung aus, es gibt auf beiden Seiten ein Klasse C Netz welches via Site-to-Site VPN zu einem Netz werden soll. Die Gefahr das es IP-Adressen Konflike gibt besteht nicht, da die Maschinen alle eine feste IP-Adresse bekommen und diese auch Dokumentiert werden.
Sophos A hat ein Netz 192.168.10.xy, Sophos B hat ein Netz 192.168.20.xy. Die VPN lässt sich auch aufbauen. Haben die Maschienen im jeweiligen Netz eine IP-Adresse ( NAT deaktiviert) können beide Maschinen miteinander über die unterschiedlichen Netzwerke kommunizieren.
Ich habe mir mal hierfü eine kleine Zeichnung gemacht... ( Ob ich es hier auch richtig verstanden habe ist das andere... )
Das lustige ist, wenn die NAT aktiv ist, kommt folgende Meldung wenn ein Ping auf die lokale Sophos(192.168.50.1) abgesetzt wird:
"Antwort von 192.168.50.1: Zielhost nicht erreichbar"
Vielen dank für eure Hilfe!
Grüße Patrick!
This thread was automatically locked due to age.
