VPN User auf anderen Standort zugreifen IPSEC Tunnel

Hallo Zusammen, 

aus irgendeinem Grund stehe ich gerade auf dem Schlauch. 

Wir haben einen Kunden mit zwei Standorten. An beiden Standorten haben wir eine Sophos. 

Standort 1: XGS126 , Standort 2: XGS107 beide per IPSec verbunden. Verbindung steht auch. 

Auf beiden Sophos's ist VPN mit Nutzern angelegt. Nun habe ich das Problem, dass VPN User von Standort 2 nicht auf das Netz von Standort 1 zugreifen können. 

Entsprechende Firewall-Regeln sind angelegt. Es existiert auf der Standort 1 Sophos eine SD-WAN route (Any Source > Any Destination > Any Service > Any Application über die schnellere Glasfaser). Über die Konsole hat der Kollege dann eingestellt, dass im Routing zuerst die VPN Verbindungen kommen, dann die SD WAN damit VPN Traffic eben nicht weitergeleitet wird zur Glasfaser. 

Zum Test habe ich die SD WAN Route auch mal ausgeschaltet, das hat auch nichts gebracht.

Habe ich einfach einen Denkfehler und wir haben eine Regel vergessen?

Danke im Voraus! 

Parents Reply
  • Auf beiden Seiten mal das firewall-log bemühen. Ist da etwas zu sehen?

    Genauer wird es mit Diagnostics/PacketCapture - ebenfalls auf beiden Seiten. Da den Filter auf den quell- oder zielhost einstellen "host xx.yy.ss.dd". 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data