Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 39 subscribers
  • Views 3961 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC-Tunnel - weiteres Netzwerk hinzufügen

Björn Eilers

Moin,

ich habe eine kurze Frage. Wir haben einen bestehenden und funktionierenden IPSEC-Tunnel zu einem Dienstleister.

Nun kam die Nachfrage nach dem Zugriff in ein weiteres Subnet.

Reicht es, wenn das Subnet  unter "local networks" nachgepflegt werden oder geht das nicht so einfach.

 

Der Dienstleister behauptet, dass Problem liege bei uns, jedoch sind wir ratlos, wonach wir noch gucken können. Laut dem, was ich im Internet finde, muss es damit eigentlich getan sein...

 

Hat da jemand Erfahrung?

 

Viele Grüße

Björn



This thread was automatically locked due to age.
  • 0

    Hi Björn,

    das Neue Subnetz sollte auf jeden Fall in den IPSec Einstellungen angelegt werden. Wichtig ist, dass es an der korrekten Stelle konfiguriert wird (Lokales Netzwerk / Entferntes Netzwerk ).

    Ich denke, dass ihr die automatischen Firewall Regeln im IPSec Site to Site Tunnel aktiviert habt? Somit wird das neue Subnetz automatisch hinzugefügt.

    Falls ihr die automatischen Firewall Regeln nicht aktiviert habt, müsstest du unbedingt darauf achten, dass das Neue Subnetz in die IPSec Firewall Regeln mit aufgenommen wird.

    ##

    Wenn du in den Firewall Regeln die Anzeige auf "Alle" stellst, kannst du dir die automatisch angelegten Firewall Regeln anschauen, allerdings nicht bearbeiten, da dies über die IPSec Einstellungen konfiguriert wird (Protokoll kannst du zusätzlich aktivieren).

    ##

     

    Achtung, wenn du ein Subnetz hinzufügst, wird die IPSec Verbindung kurz getrennt und neu aufgebaut.

     

    Grüße Philipp

  • 0

    Hi Björn

    Ich hatte vor Kurzem das gleiche vor und habe das Subnet in den "Local Networks" eingetragen und die zugehörigen Firewall regeln erstellt. Auf der Gegenseite wurde das Subnet in die "remote Networks" eingetragen, jedoch funktionierte das ganze noch nicht und auch da hiess es, das Problem liegt bei uns. Nach langem Troubleshooting habe ich das Subnet aus den "local Networks" ausgetragen, gespeichert, wieder hinzugefügt und wieder gespeichert. Plötzlich funktionierte die Kommunikation.

    Hoffe die Info hilft dir weiter. 

    Grüsse

  • 0

    Hallo Björn,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You have two good responses to your question.  In a situation where you want the additional subnet to be able to reach the Dienstleister, but you don't need for the Dienstleister to be able to reach the additional local subnet, you can use an SNAT if the IPsec Connection does not have 'Strict routing' selected.  The rule would be similar to:

    SNAT : {additional subnet} -> Any -> {Dienstleister} : from Internal (Address)

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML