Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN IPsec Tunnel mit Internetzugang über eine Firewall

Hallo

Ich habe zwei Firewalls Head Office (Bach) und Filiale (Dornbirn) XG135 SFOS 19.5

Die WAN und Router Adressen sind in der Grafik nicht real.

Bach: Ist hinter einem router welcher im bridge mode arbeitet. Das WAN interface ist nicht direkt verbunden sondern über VLAN TAG als Vorgabe vom Provider.

Dornbirn: Ist hinter einem router welcher im NAT mode arbeitet.

Beide Firewalls sind über eine VPN IPSEC mit connection type "Tunnel" verbunden. Die Verbindungen sind auf beiden Seiten ok. Ein ping auf aktive IP Adressen kann gemacht werden und zwar von beiden Netzwerken aus. Allerdings lässt sich die Firewall Bach nicht nicht über die interne IP Adresse aus dem Netz Dornbirn starten. Über die externe Adresse ist der Zugriff möglich.

Bach:
VPN:

Static Route:


Rules Outbound / Inbound:

Dornbirn:

VPN:

Static Route:

Rules Outbound / Inbound:

Ich habe zwei Probleme zu lösen:

  1. Ich will den gesamten Datenverkehr über den Tunnel schicken (LAN und WAN) und der Zugang zum Internet soll nur über die Firewall BACH erfolgen. Ich habe eine Route erstellt mit dem Ziel 0.0.0.0/0 was allerdings dazu geführt hat, dass ich keinen Zugang mehr zur Firewall hatte. Selbst die angeschlossenen REDs konnten die Verbindung nicht mehr aufbauen. Eine Idee wie ich das Probleme löse.
  2. Ich habe auf beiden Netzwerken jeweils ein NAS. Mit einem internen Tool synchronisiere ich wechselseitig diese NAS. Das Tool kann die IP Adresse aus dem anderen Netz nicht auflösen. Eventuell liegt es am vorher gehenden Problem. Alternativ habe ich auf beiden Firewalls ein NAT Regel eingeführt, welches die IP Adresse vom NAS in eine IP Adresse vom jeweiligen Netz transferiert. Was auch nicht gehlfen hat.

Für Hilfe wäre ich Dankbar.

Danke und Gruss
Wolfgang



This thread was automatically locked due to age.
Parents Reply
  • Bitte überprüfen Sie die Protokolle wie angeleitet, um das Problem einzugrenzen

    Ich habe den Verdacht, dass der ISP-Router in der Zweigstelle ein Problem bei der Beendigung des IPSec-VPN-Tunnels verursacht.

    Bitte verwenden Sie DDNS als Gateway sowohl für die Hauptniederlassung als auch für die Zweigniederlassung, um den Tunnel stabil zu machen.

    "Sophos Partner: Networkkings Pvt Ltd".

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data