Route-Based VPN zwischen Sonicwall und Sophos UTM

Hallo zusammen,

 

wir haben hier einen Site2Site VPN Tunnel zwischen einer Sonicwall und einer Sophos UTM.

Ich bin Admin der Sonicwall, soll aber auch zukünftig die Sophos FW betreuen.

Privat läuft auch eine Sophos die ebenfalls einen Tunnel zu Sonicwall aufbaut.

Funktioniert soweit auch gut, allerdings stellen wir derzeit von einem 22er Netz auf viele kleine um.

Dies erfordert, bei derzeitiger Konfiguration, dass wir jedes Remotenetz auf der Gestenstelle in die Adressliste (Sonciwall) aufnehmen müssen.

Der Sonicwall Support empfahl beiläufig, den Tunnel von "Site to Site" auf "Tunnel Interface/Route Based VPN" umzustellen.

 

Die Sonicwall Konfiguration ist recht gut dokumentiert, allerdings hab ich keine Ahnung, über welchen Punkt Sophos dies umsetzt.

Dies würde ich mir gerne selbst aneignen - die Private Sophos ist ja gut dafür geeignet denke ich.

Kann mir jemand einen Hinweis geben, über welche Funktion dies bei Sophos gelöst wird?

 

Vielen Dank im voraus!

  • Hi Daniel,
     
    ich hatte letztens auch mit einem Routenbasierten VPN zu kämpfen bei der Sophos UTM 9. Auch unser Dienstleister teilte mir dann mit, dass die Sophos kein Routenbasiertes VPN kann, sondern nur Policybased. Dementsprechend wird es nicht möglich sein mit deinem Plan ein VPN aufzubauen :(
     
    Liebe Grüße
    Stephan
  • In reply to Stephan Schaffner:

    Ich stimme Stephan zu,

    Es gibt nur Gatway basiertes -VPN.

    Allerdings kannst du die vielen kleinen neuen Netze mit einer größeren Maske zusammenfassen.

  • In reply to dirkkotte:

    Ok.. dann werde ich mir das mal ansehen.

     

    Vielen Dank für Eure Meinungen!