Routing über zwei VPNs

Hallo,

 

wir haben zwei Standorte mit jeweils SG210.

Am Hauptstandort (A) haben wir eine VPN zu einem Partner und natürlich eine VPN zu dem Nebenstandort (B).

Bei der Partner -VPN arbeiten wir mit einem NAT Netz. Ich natte also meine unterschiedlichen lokalen Netze in definierte NAT Netze des Partners (Clients, Server, Geräte)

Der Zugriff von A auf den Partner funktioniert gut. jetzt möchte ich gerne von Standort B auf den Partner zugreifen ohne eine weitere VPN herzustellen sondern möchte die existierende VPN nutzen.

Was habe ich dazu bereits getan?

  • Standort A: Das Partnernetzwerk als lokales Netz in der A-B VPN eingetragen
  • Standort A: Netzwerk von B in das Client NAT Netzwerk (wie schon das A Netzwerk)
  • Standort B: das Partnernetzwerk als entferntes Netz in die A-B VPN eingetragen
  • Standort B: Firewallregel: Netzwerk B darf auf Partnernetzwerk mit jedem Protokoll
  • Standort A Firewallregel: NAT Netze rürfen auf Partnernetzwerk mit definierten Protokollen

ich hoffe ich habe mich halbwegs verständlich ausgedrückt und mir kann jemanden helfen :)

Parents
  • Hallo Stephan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    It looks like you're on the right path.  Above my Routing mehrere VPN-Tunnel post, the "father" of IPsec VPNs in the UTM post presented the solution I described.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

     

    danke erstmal für deine Antwort.

    ich schreibe es mal im gleichen Schema wie im link zur Verdeutlichung:

     

     

    Standort B 10.224.2.0/24

    1 Remote Gateway

    Remote Gateway- Public IP Standort A

    local Network: 10.224.2.0/24

    Remote Network: 192.168.224.0/24 (Partner), 10.224.10.0/24 (Server VLAN)

     

    Standort A 10.224.0.0/24

    2 Remote Gateways

     

    Remote Gateway: Public IP Standort B

    Local Network: 192.168.224.0/24 (Partner), 10.224.10.0/24 (Server VLAN)

    Remote Network: 10.224.2.0/24

     

    Remote Gateway: Public IP Partner

    Local network: 172.19.54.0/24 (NAT Netzwerk)

    Remote Network: 192.168.224.0/24 (Partner)

     

    NAT Regel 1

    • 1:1 NAT
    • Traffic from 10.224.0.0/24 mit any service zu 192.168.224.0/24 mapping auf 172.19.54.0/24

    NAT Regel 2

    • 1:1 NAT
    • Traffic from 10.224.2.0/24 mit any service zu 192.168.224.0/24 mapping auf 172.19.54.0/24

     

     

    Brauche ich evtl. für Standort B ein weiteres NAT Netz?

  • Jetzt klappt's :)

    Ich hatte noch einen Fehler in der NAT Regel 2

    --> Von Destination auf Source Translation geschaltet.

    leider klappte es dann immer noch nicht auf Anhieb und ich musste die Sophos neustarten.

  • You're close, Stephan!

    You shouldn't need any NAT rules.  Here's a diagram that goes with the description in the link above:

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • You're close, Stephan!

    You shouldn't need any NAT rules.  Here's a diagram that goes with the description in the link above:

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data