Dienst über VPN Umleitgen

Hi,

ich muss Datenverkehr über einen anderen Internetanschluss übertragen, da dieser Providergebunden ist.

Hierzu muss ein Server über den VPN über das HQ in das Internet.

Konkret geht es um eine TK Anlage die den SIP Trunk nur über die IP des HQs aufbauen kann.

Hier mal der Weg:

Server --> BO Sophos SG  --> VPN IPSEC --> HQ Sophos SG --> Internet

Wie kann ich das konfigurieren, dass nur dieser Server über den VPN über die HQ Sophos in das Internet kommt, da ich die WAN IP vom HQ verwenden muss.

Der Rest des BO Netz soll bei der BO Sophos in das Internet abbiegen, was auch funktioniert.




[edited by: autowolf at 1:04 PM (GMT -7) on 18 Jun 2022]
Parents
  • The easiest way I can think of would be to put the server on an additional interface of the UTM, call it "DMZ".  Now, you can make separate site-to-site connections for the "Internal (Network)"  and "DMZ (Network)" traffic with HQ.  For the DMZ connection, Remote Networks will be "Any" and, for Internal, I suppose that Remote Networks will be only the LANs at HQ.

    Verstehe ich nicht ganz.

    Server --> BO Sophos DMZ --> IPSEC VPN -->  HQ Sophos SG Internet

    das DMZ läuft auf 10.0.10.x/24

    BO IPSEC VPN Config

    local: 10.0.10.x

    Remote: any

    HQ IPSEC VPN Config

    local: ?

    Remote: 10.0.10.x

    Muss ich dann keine Route mehr einstellen?

  •      HQ IPSEC VPN Config

         local: Any

    Remote must always match Local on the other side and vice versa.

    When you configure a site-to-site tunnel in UTM, the routes are generated automatically.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  •      HQ IPSEC VPN Config

         local: Any

    Remote must always match Local on the other side and vice versa.

    When you configure a site-to-site tunnel in UTM, the routes are generated automatically.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data