Hallo zusammen,
wir haben eine Arztpraxis mit 2 Standorten mit XGS-Firewalls ausgestattet. Beide Standorte wurden über einen IPSec Site2Site VPN angebunden. Beide Standorte sind auch untereinader erreichbar, dass ist kein Problem.
Standort A: 192.168.69.0/24
Standort B: 192.168.70.0/24
An Standort A steht nun ein VPN Gateway 192.68.69.30 (Secunet Konnektor) zur TI-Infrastruktur. Das Netz (188.144.0.0 /15) hinter dem Gateway ist am Standort A erreichbar , dazu musste ich eine Route setzen und eine Bypass stateful inspection in der Shell einrichten.
Über Standort B und den IPSec-Tunnel zwischen beiden Standorten erreiche ich das Netz 188.144.0.0 /15. überhaupt nicht.
Im IPSec-Tunnel ist das Netz 188.144.0.0 jeweils als Remote bzw. Local Gateway eingetragen, die entsprechende Firewall-Regeln wurden gesetzt, auf dem TI-Konnektor wurde das Netz 192.168.70.0/24 als erlaubtes Netz eingetragen. Habe zusätzlich auch SNAT-Regeln erstellt, aber kein Erfolg.
ich komme hier absolut nicht mehr weiter. Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?
Added TAGs
[edited by: Raphael Alganes at 12:02 AM (GMT -7) on 29 Jul 2024]
