Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos XGS SNAT IPSEC LAN2LAN VPN

Hi,

ich hatte eine SG230 und hier einen VPN IPSEC Tunnel zum Kunden. Hier wurde gewünscht, dass unsere Daten nur von einer IP Adresse gesendet werden. Somit hatte ich hier einen SNAT hinterlegt. Die Kollegen haben sich mit einem Service-User per SSL-VPN von ihrem Laptop auf die SG eingewählt und konnten dann auf die Systeme des Kunden zugreifen.

User SSL-VPN z.B. 172.25.255.10 (Laptop) --> SSLVPN IP Bereich 172.25.255.0/24 --> SNAT Regel (Umwandlung auf IP 192.168.79.130) --> Transfernetz 192.168.79.128/28 --> IPSEC VPN Kunde

Going to ist eine Gruppe von Zielnetzen beim Kunden.

Nun habe ich eine XGS Firewall im Einsatz und bekomme die SNAT Regel nicht hin.



Added TAGs
[edited by: Raphael Alganes at 10:17 AM (GMT -8) on 4 Dec 2024]