Hallo Miteinander
Ich habe ein Problem mit einer site-to-site VPN Verbindung. Die Ausgangslage war das ich zwei XG135 SFOS 19.5 so verbinde das ich den ganzen Datentransfer über den Hauptsitz führe und dadurch beide LAN Netze (192.168.10.0 und 192.168.11.0) verbinde und über den Hauptsitz auch den Zugriff zum Internet habe.
Die LAN - LAN Verbindung hat funktioniert, aber der Zugriff auf das Internet läuft weiterhin über die Filiale. Nach diversen Versuchen habe ich mich entschlossen über einen VPN Tunnel den gesamten Verkehr zu leiten. Als Anleitung verwendete ich folgenden Artikel von Sophos: https://doc.sophos.com/nsg/sophos-firewall/19.5/help/en-us/webhelp/onlinehelp/AdministratorHelp/SiteToSiteVPN/HowToArticles/S2sVPNRouteBasedCreate/
Die Umsetzung ist soweit in Ordnung bis auf die Problematik, das der VPN Tunnel auf dem WAN Interface disabled ist. Ich habe bisher keine Lösung gefunden.
Die Einstellungen auf der Filialseite sind die Gleichen so zu sagen gespiegelt. Die einzige Ausnahme ist der VPN Tunnel ist direkt dem WAN Interface angehängt aber mit dem selben Problem.
Die Firewall Rules entsprechen der Beschreibung in der Sophos Anleitung.
Wenn Ihr eine Lösung habt wie ich den VPN Tunnel auf "Enabled" setzen kann, wäre ich froh.
Danke und Gruss
Wolfgang
This thread was automatically locked due to age.
