Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VoIP über Site2Site over IPSec

Retep
Hallo,

ich habe 2 ASTAROs über Site2Site over IPSec miteinander verbunden und das funktioniert sehr gut.

In der Zentrale haben wir nun eine neue Telefonanlage Voip installiert

LAN Zentrale: 192.168.40.x
VoIP-Netzwerk: 172.23.1.x

2. LAN 192.168.45.x

Meine Frage wie kann ich vom 2. LAN über Site2Site Tunnel auf das Voip Netzwerk zugreifen.

Mit SSL VPN kann ich mit dem ipPhone telefonieren, über Site2Site schaffe ich es nicht bzw. kenne ich mich zuwenig aus.

Bitte um Hilfe. Danke


This thread was automatically locked due to age.
  • 0
    Variante 1:
    Durch geschicktes erweitern der Subnetzmaske kann man i.d.R. den Adressraum so weit erweitern, daß man verschiedene Subnetze von einem Standort durch den Tunnel erreichen kann. Das würde funktionieren, wenn Du in der Zentrale für das VoIP-Lan z.B. 192.168.41.x hättest.

    Variante 2:
    Konfiguriere einen weiteren Tunnel zwischen den beiden Standorten und nimm hierfür aber das VoIP-LAN als Startpunkt für die Zentrale / Remotepunkt für die Aussenstelle.

    In der Zentrale:
    VPN-Tunnel1: LocalSubnet - LANzentrale // RemoteSubnet - LANaussenstelle
    VPN-Tunnel2: LocalSubnet - VoIPzentrale // RemoteSubnet - LANaussenstelle

    In der Aussenstelle:
    VPN-Tunnel1: LocalSubnet - LANaussenstelle // RemoteSubnet - LANzentrale 
    VPN-Tunnel2: LocalSubnet - LANaussenstelle // RemoteSubnet - VoIPzentrale 

    Gruss, Karsten
  • 0
    Oder, einfach das VoIPnetz dem existierenden Tunnel hinzufügen:

    Zentrale: 192.168.40.x/24

    Remote Gateway: [Public IP Aussenstelle]
    Remote Networks: 192.168.45.x/24
    Local Networks: 192.168.40.x/24 und 172.23.1.x/24



    Aussenstelle: 192.168.45.x/24

    Remote Gateway: [Public IP Zentrale]
    Remote Networks: 192.168.40.x/24 und 172.23.1.x/24
    Local Networks: 192.168.45.x/24


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo,

    vielen Dank, hat super funktioniert. Hab die Version von Bob genommen.

    lg. Peter
  • 0
    Hallo nochmal,

    funktioniert das auch mit Site2Site SSL? Muss ich in diesem 2 Tunnels einrichten, einmal Server in der Zentrale und einmal Server in der Außenstelle. Denn am Client gibt es nicht mehr zum Einstellen, da Config vom Server kommt.

    Dank für Hilfe,

    Peter
Unfiltered HTML