Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PPTP Einwahl und Routing über 2 Site2Site VPNs

Hallo Profis,

ich habe folgendes Problem und komme nicht weiter:

Gegeben ist (alle Geräte aktueller Stand):

Sophos Firewall 1
- feste IP
- Netzwerk 192.168.0.0 (Netzwerk1)
- diese hat eine IPSEC Site2SiteVPN mit Sophos Firewall 2
- dort wählen sich Benutzer per PPTP ein, zB. Benutzer1

Sophos Firewall 2
- feste IP
- Netzwerk 192.168.1.0 (Netzwerk2)
- diese hat eine IPSEC Site2SiteVPN mit Sophos Firewall 1
- von hier besteht ein IPSEC Site2Site VPN zu einem externen Hersteller (Netzwerk3)

Was funktioniert ?:
- PPTP Einwahl Benutzer1 auf Firewall1 und Zugriff auf alle Gerate im Netzwerk1
- Zugriff von internen Benutzern vom Netzwerk1 und Geräte im Netzwerk2 und umgekehrt
- Zugriff von Benutzern im Netzwerk2 auf alle Geräte im Netzwerk3

Was funktioniert nicht?:
- Zugriff von Benutzern im Netzwerk1 auf die Geräte im Netzwerk3
- Zugriff von den PPTP Benutzern (eingewählt auf Firewall1) auf Geräte im Netzwerk2 und Netzwerk3

Ich habe schon einiges gelesen und probiert (Anpassung IPSEC, 1:1 NAT, SNAT. usw.), aber ich komme nicht weiter.

Wer kann mir sagen, was ich an den Firewall ändern muss, damit das Routing auch über 2 Site2Site VPN's funktioniert?
Und auch besonders für die PPTP Benutzer.

Bin für jede Hilfe dankbar.


This thread was automatically locked due to age.
Parents
  • Servus TorstenAs,
    ich bin noch nicht lange bei der Sophos UTM dabei, aber ich denke so sollte es funktionieren:

    Geh auf die Sophos Firewall 1 und mach folgendes:

    "Site-to-Site VPN" -> IPsec->"Remote Gateway":
    Füge dort bei "Remote Networks" das Netzwerk "Netzwerk 3" hinzu

    Geh auf die Sophos Firewall 2:
    "Site-to-Site VPN" -> IPsec->Connections:

    Füge hier bei "Local Networks" ebenfalls "Netzwerk 3" hinzu

    Überprüfe die Verbindung indem du auf die "Site-to-Site VPN" - Schaltfläche drückst, ist nach 30 sec-1min alles Grün, is alles bestens [:)] 

    Jetzt sollten alle User von Firewall 1 auch au Netzwerk 3 zugreifen können!



    Jetzt zum PPTP, dort hast du ja bestimm ein VPN-pool welches den Usern ein separates Netz zuweist.

    Mach genau das gleiche wie mit Netzwerk 3 nur mit dem VPN-Netzwerk, dann sollte das auch funz`n!


    PS: Bitte klick beim erstellen der Verbindungen "automatic Firewall rule" an, geh danach auf die Network protection, lass dir alle Regeln einblenden (oben im Reiter) und editier die Regel, damit auch diese gelobt wird, das hilft falls weitere Problem beim internen Routing auftreten sollten!
    Solltest du fragen haben, kannst du mich gerne kontaktieren

    Schönes we und grüße aus Bayern
Reply
  • Servus TorstenAs,
    ich bin noch nicht lange bei der Sophos UTM dabei, aber ich denke so sollte es funktionieren:

    Geh auf die Sophos Firewall 1 und mach folgendes:

    "Site-to-Site VPN" -> IPsec->"Remote Gateway":
    Füge dort bei "Remote Networks" das Netzwerk "Netzwerk 3" hinzu

    Geh auf die Sophos Firewall 2:
    "Site-to-Site VPN" -> IPsec->Connections:

    Füge hier bei "Local Networks" ebenfalls "Netzwerk 3" hinzu

    Überprüfe die Verbindung indem du auf die "Site-to-Site VPN" - Schaltfläche drückst, ist nach 30 sec-1min alles Grün, is alles bestens [:)] 

    Jetzt sollten alle User von Firewall 1 auch au Netzwerk 3 zugreifen können!



    Jetzt zum PPTP, dort hast du ja bestimm ein VPN-pool welches den Usern ein separates Netz zuweist.

    Mach genau das gleiche wie mit Netzwerk 3 nur mit dem VPN-Netzwerk, dann sollte das auch funz`n!


    PS: Bitte klick beim erstellen der Verbindungen "automatic Firewall rule" an, geh danach auf die Network protection, lass dir alle Regeln einblenden (oben im Reiter) und editier die Regel, damit auch diese gelobt wird, das hilft falls weitere Problem beim internen Routing auftreten sollten!
    Solltest du fragen haben, kannst du mich gerne kontaktieren

    Schönes we und grüße aus Bayern
Children