IPSec VPN mehrere entfernte Netze

Hallo,

aktuell komme ich nicht weiter und hoffe auf eine Idee von euch.

Ich möchte eine VPN Verbindung über IPSec machen und in einer VPN Verbindung zwei verschiedene externe Netze ansprechen. Die Kunden teilen sich ein Büro und ein lokales Netz. Die externen Netze (gehostete Server) haben unterschiedliche Netze und sind nicht untereinander erreichbar. Aktuell kann ich nur aus einem der Netze einen Ping hin und her schicken. Kann die XG86 nur ein externes Netz in einer VPN Verbindung?

LG und danke vorab

  • Could you please print a little picture to give us an overview? 

    Which networks are on XG and which on remote site. 

  • Nein, durch einen IPSec Tunnel können mehrere IP-Netze erreicht werden.

    In der Tunneldefinition müssen diese allerdings auch eingetragen sein.

    Eine Zeichnung/Skizze und wie es aktuell konfiguriert ist wären hier hilfreich ... wie bereits erwähnt.

  • Das geht. Man benötigt korrekte IPSec Konfigurationen und Firewallregeln auf beiden Seiten. Eventuell auch noch Routen falls die Firewalls nicht das Default Gateway sind.

    Besser als Ping ist traceroute zur Fehlersuche.

    Ein tcpdump auf dem IPSec Interface auf beiden Seiten kann ebenfalls helfen das Problem zu identifizieren.

     

    Viele Grüße

  • Yes you can add any remote networks in the IPsec policy of the XG.

    If the IP/networks you want to reach is a public IP, you will need to add it in as a SA (security association) under "Remote Networks".  On the remote side, you would need to have it in that policy as well.

    Please review KB article here:  https://community.sophos.com/kb/en-us/123140

    Thanks

  • In reply to BeEf:

    Vielen Dank! Hab die IPSec Einstellung für das zweite externe Netz vergessen und nur in den VPN Settings die Netze eingetragen. 

    Jetzt klappt es perfekt!

     

    Vielen Dank an alle für die Antworten und die Unterstützung!