Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 1633 views
  • Users 0 members are here
Options
Suggested

IPSec V2 Verbindung mit 1:2 Subnetzen

karsten_boldt

Moin,

Ich will zwei Standorte verbinden. Auf der einen Seite ist ein Subnetz die sich über eine PFSense auf die andere Seite über eine Sophos XG mit zwei Subnetzen verbinden soll. Phase 1 ist kein Problem, aber es wird nur ein Subnetz verbunden.
Wenn ich auf der Sophos anstatt der beiden IP Host Objekte "ANY" eintrage, funktioniert es. Aber das kann nicht das ergebnis sein.
Wer kann mir helfen?


VG
Karsten



Added TAGs
[edited by: Erick Jan at 1:34 PM (GMT -7) on 24 Sep 2024]
Parents Reply
  • 0 in reply to karsten_boldt

    Ein Design-Problem sollte es nicht sein.

    Es ist absolut normal auf einer Seite mehrere Subnetze zu haben.

    ich glaube, es mangelt an der Verständigung zwischen PFSense und XGS.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Verwendest du IKE1 oder IKE2? ... Egal was, das muss auf beiden Seiten gleich sein.

    Antworten aus anderen Foren:
    IPSec with multiple P2 tunnels - only one will connect at once 
    Enable this to split connection entries with multiple phase 2 configurations

    ... seems you need "Two Phase 2 configs"


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Auf der Sophos kann ich nicht 2x Phase 2 einrichten.
    Oder habe ich da was übersehen?
    Es ist eine IKE2-Verbindung

  • 0 in reply to karsten_boldt

    Auf der PFSense sollte das gemacht werden. 

    "Enable this to split connection entries with multiple phase 2 configurations. Required for remote endpoints that support only a single traffic selector per child SA"

    Ich glaube, die Sophos FW macht genau das. Ich sehe bei je 2 Subnetzen auf 2 Seiten insgesamt 4 Verbindungen, von denen eine einzelne auch mal nicht aufgebaut werden kann.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML