Hallo Zusammen,
aus irgendeinem Grund stehe ich gerade auf dem Schlauch.
Wir haben einen Kunden mit zwei Standorten. An beiden Standorten haben wir eine Sophos.
Standort 1: XGS126 , Standort 2: XGS107 beide per IPSec verbunden. Verbindung steht auch.
Auf beiden Sophos's ist VPN mit Nutzern angelegt. Nun habe ich das Problem, dass VPN User von Standort 2 nicht auf das Netz von Standort 1 zugreifen können.
Entsprechende Firewall-Regeln sind angelegt. Es existiert auf der Standort 1 Sophos eine SD-WAN route (Any Source > Any Destination > Any Service > Any Application über die schnellere Glasfaser). Über die Konsole hat der Kollege dann eingestellt, dass im Routing zuerst die VPN Verbindungen kommen, dann die SD WAN damit VPN Traffic eben nicht weitergeleitet wird zur Glasfaser.
Zum Test habe ich die SD WAN Route auch mal ausgeschaltet, das hat auch nichts gebracht.
Habe ich einfach einen Denkfehler und wir haben eine Regel vergessen?
Danke im Voraus!
Policy Based oder Route Based VPN?
__________________________________________________________________________________________________________________
Auf beiden Seiten unterschiedliche IP-Adress-Bereiche für die VPN-Clients?
Dirk
Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum PartnerSophos Solution Partner since 2003 If a post solves your question, click the 'Verify Answer' link at this post.
Policy Based
ja, unterschiedliche IP-Bereiche
Auf beiden Seiten mal das firewall-log bemühen. Ist da etwas zu sehen?
Genauer wird es mit Diagnostics/PacketCapture - ebenfalls auf beiden Seiten. Da den Filter auf den quell- oder zielhost einstellen "host xx.yy.ss.dd".
Hat sich erledigt. Es war tatsächlich nur eine doofe Regel die wir vergessen haben zu setzen. Allow VPN -> LAN, LAN -> VPN. Manchmal kann es so einfach sein.
Trotzdem Danke für Eure hilfe!