Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 9 subscribers
  • Views 578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem IPSec Site2Site zu VPN Gateway

SaschaK

Hallo zusammen,

wir haben eine Arztpraxis mit 2 Standorten mit XGS-Firewalls ausgestattet. Beide Standorte wurden über einen IPSec Site2Site VPN angebunden. Beide Standorte sind auch untereinader erreichbar, dass ist kein Problem.

Standort A: 192.168.69.0/24

Standort B: 192.168.70.0/24

An Standort A steht nun ein VPN Gateway 192.68.69.30 (Secunet Konnektor) zur TI-Infrastruktur. Das Netz  (188.144.0.0 /15) hinter dem Gateway ist am Standort A erreichbar , dazu musste ich eine Route setzen und eine Bypass stateful inspection in der Shell einrichten.

Über Standort B und den IPSec-Tunnel zwischen beiden Standorten erreiche ich das Netz 188.144.0.0 /15. überhaupt nicht. 

Im IPSec-Tunnel ist das Netz 188.144.0.0 jeweils als Remote bzw. Local Gateway eingetragen, die entsprechende Firewall-Regeln wurden gesetzt, auf dem TI-Konnektor wurde das Netz 192.168.70.0/24 als erlaubtes Netz eingetragen. Habe zusätzlich auch SNAT-Regeln erstellt, aber kein Erfolg.

ich komme hier absolut nicht mehr weiter. Hat jemand eine Idee oder schon ähnliche Erfahrungen gemacht?



This thread was automatically locked due to age.
  • 0

    Sorry entweder stehe ich auf dem Schlauch, oder das ist was Krude erklärt. Ich versuche mal mit meinen Worten zu erklären ob ich das richtig verstanden habe.

    Es geht um 2 Praxen, die haben eine VPN Verbindung untereinander IPSec, es gibt nur eine Betriebsstätten Nummer daher wird sich auch der TI-Konnektor geteilt.
    Praxis B versucht nun den TI-Konnektor der Praxis A zu erreichen mit Ihrem PV System um GK Karten etc auslesen zu können mit den GK Terminals SMB-C Erreichbarkeit usw.

    Ist das richtig, oder liege ich hier ganz falsch?

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Unfiltered HTML