This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Return packet geht an Firewall verloren

Hallo zusammen,

ich habe ein Road Warrior IP SEC VPN im Einsatz, von dem aus Zugriff auf ein Ziel hinter einer statische Route ermöglicht werden soll.

Das Road Warrior VPN hat folgendes Netz:

172.25.1.0 /24

Das Zielnetz hat

10.103.0.0 /16

Dorthin existiert eine statische Route. Entsprechende Firewallregeln sowie NAT Regeln existieren ebenfalls.

Ein PING von 172.25.1.0 zu 10.103.0.0 resultiert leider in einem Timeout.

Laut Packetcapture sieht das folgendermaßen aus:

172.25.1.10 ist die Adresse des Road Warrior Clients, 10.103.... ist entsprechen die Zieladresse des Pings.

192.168.129.1 ist die interne Adresse unserer Sophos XG

Wie man im Packet Capture sieht wird die 172er Adresse auch richtig auf die 192er Adresse geNATed und kommt beim Ziel an. Nur leider scheint das Returnpaket an der Sophos verloren zu gehen und landet nicht beim Client.

In anderen Worten: aus irgendeinem Grund funktioniert das zurück NATen nicht...

Kann mir diesbezüglich jemand weiterhelfen?

Vielen Dank im voraus!



Added TAGs
[edited by: Erick Jan at 7:42 AM (GMT -7) on 29 May 2023]
Parents
  • Ich verstehe nicht ganz, woher die 172.25.1.10 IP kommt? Die Clients haben doch eine 10.100 IP - Ich sehe zur Zeit keinen Bezug zur 172.25.1.10 ? 

    __________________________________________________________________________________________________________________

Reply
  • Ich verstehe nicht ganz, woher die 172.25.1.10 IP kommt? Die Clients haben doch eine 10.100 IP - Ich sehe zur Zeit keinen Bezug zur 172.25.1.10 ? 

    __________________________________________________________________________________________________________________

Children
  • Ich verstehe nicht ganz, woher die 172.25.1.10 IP kommt? Die Clients haben doch eine 10.100 IP - Ich sehe zur Zeit keinen Bezug zur 172.25.1.10 ? 

    Das ist das (direkt connectete) RAS-VPN-Subnetz.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hat der Packet Capture von oben einen Filter drauf? Wird das Paket über WAN verschickt? 

    __________________________________________________________________________________________________________________