IPSec VPN mehrere entfernte Netze

Could you please print a little picture to give us an overview? 

Which networks are on XG and which on remote site. 

Nein, durch einen IPSec Tunnel können mehrere IP-Netze erreicht werden.

In der Tunneldefinition müssen diese allerdings auch eingetragen sein.

Eine Zeichnung/Skizze und wie es aktuell konfiguriert ist wären hier hilfreich ... wie bereits erwähnt.

Das geht. Man benötigt korrekte IPSec Konfigurationen und Firewallregeln auf beiden Seiten. Eventuell auch noch Routen falls die Firewalls nicht das Default Gateway sind.

Besser als Ping ist traceroute zur Fehlersuche.

Ein tcpdump auf dem IPSec Interface auf beiden Seiten kann ebenfalls helfen das Problem zu identifizieren.

Viele Grüße

Yes you can add any remote networks in the IPsec policy of the XG.

If the IP/networks you want to reach is a public IP, you will need to add it in as a SA (security association) under "Remote Networks".  On the remote side, you would need to have it in that policy as well.

Please review KB article here:  https://community.sophos.com/kb/en-us/123140

Thanks

Vielen Dank! Hab die IPSec Einstellung für das zweite externe Netz vergessen und nur in den VPN Settings die Netze eingetragen. 

Jetzt klappt es perfekt!

Vielen Dank an alle für die Antworten und die Unterstützung!