Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 37 subscribers
  • Views 1386 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN from mGuard to 2 SOPHOS SG

Janne Bettray

Mahlzeit Kollegen,

 

vergebt mir, ich bin noch nicht so erfahren in dem Thema.

Die Situation ist folgende:

Um unseren Kunden auch aus der Ferne Support bieten zu können, richten wir IPSec VPN Verbindungen auf unserer SOPHOS ein.

Da es ja die bekannte und wunderschöne China Firewall gibt, stoßen wir immer öfter auf Probleme. Daher ist nun der Plan, eine SG115 bei unserem Partner in China zu installieren.

Unser aktueller Weg zu unseren Kunden ist die direkte Einwahl über den IPSec Tunnel.

In Zukunft soll es dann auch so sein, dass wir zusätzlich dazu auch von der SG115 in China zu den Kunden gelangen.

Ich habe jetzt die Möglichkeit einfach alle VPN Tunnel auf die SG115 zu beamen. Ist ja kein Thema. Aber der aktuelle Weg soll bestehen bleiben.

Unsere VPN Router beim Kunden können leider nur ein Zertifikat halten. Daher muss ich eine Lösung finden, mit einem Zertifikat zwei Tunnel aufzubauen.

Einmal mGuard zu Standort DE und einmal mGuard zu Standort China.

 

Habt ihr damit schon Erfahrung, oder könnt mir Tips geben?

 

Danke bereits jetzt für eure Hilfe.

Mfg

Janne



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Janne,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    First, read the top few threads that come up when you limit the following Google to the last year:

    site:community.sophos.com/products/unified-threat-management/f china vpn

    It appears that IPsec is not possible and that OpenVPN is likewise blocked.  Some folks report success by switching from TCP to UDP.  Probably the most likely would be a RED tunnel.  I prefer the SG 115 with a Network Protection subscription over a RED 50.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo Janne,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    First, read the top few threads that come up when you limit the following Google to the last year:

    site:community.sophos.com/products/unified-threat-management/f china vpn

    It appears that IPsec is not possible and that OpenVPN is likewise blocked.  Some folks report success by switching from TCP to UDP.  Probably the most likely would be a RED tunnel.  I prefer the SG 115 with a Network Protection subscription over a RED 50.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML