Zugriff von Intern auf andere Seite durch aktives VPN

Question

Hallo, br&auml;uchte Hilfe und komme nicht weiter 
 
 Sophos UTM mit aktueller Version 
 
 Habe eine aktive Site2Site verbindung 
 
 kurze erkl&auml;rung: 
 mein Netz 192.168.2.xx 
 Internet ausgang (fritzbox exposed host):192.168.178.3 
 die VPN hat auf meiner Seite die IP:172.21.1.40 
 auf der Gegenseite hat das Netz 10.2.9.xx 
 
 Jetzt muss ich ein Nat einrichten um die gegnerische Seite zu erreichen, also hab ich ein DNAT gemacht und eine firewall regel 
 DatenverkehrsQuelle: mein Intneres Netz (192.168.2.xx) 
 DatenverkehrsZiel: 10.2.9.xx 
 Ziel &auml;ndern in: 172.21.1.40 
 
 Habe eine Firewallregel zum testen: any> zu 172.21.1.40 dienste:any 
 
 Leider komme ich z.B per Ping nicht an 10.2.9.13 (laut gegenseite ist die IP per Ping erreichbar) 
 Laut Log sehe ich das

Regel #9 
 ICMP

192.168.2.20

&rarr;

172.21.1.40

len=60 
 ttl=127 
 tos=0x00 
 srcmac=00:0c:29:de:3e:d7 
 dstmac=00:0c:29:9a:46:57

aber nix passiert, hab ich einen Denkfehler, richte &uuml;ber Sophos sehr selten NAT ein

Vivek Jagad · Answer

Hallo alex m1 , 
 Vielen Dank, dass Sie sich an die Community gewandt haben. Versuchen Sie in diesem IPsec-NAT-Szenario stattdessen, einen Snat zu erstellen, und aktivieren Sie die Option, wie im folgenden Screenshot erw&auml;hnt: 
 "Rule applies to IPsec packets."