Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route-Based VPN - xfrm disabled

Hallo Miteinander

Ich habe ein Problem mit einer site-to-site VPN Verbindung. Die Ausgangslage war das ich zwei XG135 SFOS 19.5 so verbinde das ich den ganzen Datentransfer über den Hauptsitz führe und dadurch beide LAN Netze (192.168.10.0 und 192.168.11.0) verbinde und über den Hauptsitz auch den Zugriff zum Internet habe.

Die LAN - LAN Verbindung hat funktioniert, aber der Zugriff auf das Internet läuft weiterhin über die Filiale. Nach diversen Versuchen habe ich mich entschlossen über einen VPN Tunnel den gesamten Verkehr zu leiten. Als Anleitung verwendete ich folgenden Artikel von Sophos: https://doc.sophos.com/nsg/sophos-firewall/19.5/help/en-us/webhelp/onlinehelp/AdministratorHelp/SiteToSiteVPN/HowToArticles/S2sVPNRouteBasedCreate/

Die Umsetzung ist soweit in Ordnung bis auf die Problematik, das der VPN Tunnel auf dem WAN Interface disabled ist. Ich habe bisher keine Lösung gefunden.

Die Einstellungen auf der Filialseite sind die Gleichen so zu sagen gespiegelt. Die einzige Ausnahme ist der VPN Tunnel ist direkt dem WAN Interface angehängt aber mit dem selben Problem.

Die Firewall Rules entsprechen der Beschreibung in der Sophos Anleitung.

Wenn Ihr eine Lösung habt wie ich den VPN Tunnel auf "Enabled" setzen kann, wäre ich froh.

Danke und Gruss
Wolfgang



This thread was automatically locked due to age.
Parents
  • XFRM Disable steht in der Regel dafür, dass der Tunnel nicht erfolgreich aufgebaut werden konnte. 

    Das heißt, du musst schauen, warum der Tunnel nicht aufgebaut werden kann. Er stand auf Rot laut Screenshot, schau in die VPN Logs. 

    __________________________________________________________________________________________________________________

Reply
  • XFRM Disable steht in der Regel dafür, dass der Tunnel nicht erfolgreich aufgebaut werden konnte. 

    Das heißt, du musst schauen, warum der Tunnel nicht aufgebaut werden kann. Er stand auf Rot laut Screenshot, schau in die VPN Logs. 

    __________________________________________________________________________________________________________________

Children
No Data