SSL VPN Port Forwarding zu einer zweiten Firewall

Question

Hallo, 
 
 ich h&auml;tte ein paar Fragen bez&uuml;glich der M&ouml;glichkeit der Port Weiterleitung der SSL-VPN-Verbindung von einer Sophos SG125 ( 9.716-2 ). 
 Aufbau der VPN-Verbindung: 
 
 Hintergrund: 
 
 Die Sophos soll den VPN-Traffic handhaben und es soll eine physische DMZ aus zwei verschiedenen Firewalls aufgebaut werden. 
 
 Problem: 
 
 Der Verbindungsaufbau vom VPN Client zur Sophos funktioniert nicht. Es l&auml;uft immer in einen Timeout. 
 Auszug aus dem Log von Sophos Connect: 
 
 .....
2023-08-04 07:58:06 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2023-08-04 07:58:06 Need hold release from management interface, waiting...
2023-08-04 07:58:06 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2023-08-04 07:58:06 MANAGEMENT: CMD 'state on'
2023-08-04 07:58:06 MANAGEMENT: CMD 'log all on'
2023-08-04 07:58:06 MANAGEMENT: CMD 'echo all on'
2023-08-04 07:58:06 MANAGEMENT: CMD 'bytecount 5'
2023-08-04 07:58:06 MANAGEMENT: CMD 'hold off'
2023-08-04 07:58:06 MANAGEMENT: CMD 'hold release'
2023-08-04 07:58:06 MANAGEMENT: CMD 'username "Auth" xxxxxxxxxxxxx'
2023-08-04 07:58:06 MANAGEMENT: CMD 'password [...]'
2023-08-04 07:58:06 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2023-08-04 07:58:06 MANAGEMENT: >STATE:1691128686,RESOLVE,,,,,,
2023-08-04 07:58:06 TCP/UDP: Preserving recently used remote address: [AF_INET]X.X.X.X:8443
2023-08-04 07:58:06 Socket Buffers: R=[65536->65536] S=[65536->65536]
2023-08-04 07:58:06 Attempting to establish TCP connection with [AF_INET]X.X.X.X:8443 [nonblock]
2023-08-04 07:58:06 MANAGEMENT: >STATE:1691128686,TCP_CONNECT,,,,,,
2023-08-04 07:58:27 TCP: connect to [AF_INET]X.X.X.X:8443 failed: Unknown error
2023-08-04 07:58:27 SIGUSR1[connection failed(soft),init_instance] received, process restarting
2023-08-04 07:58:27 MANAGEMENT: >STATE:1691128707,RECONNECTING,init_instance,,,,,
2023-08-04 07:58:27 Restart pause, 5 second(s)
2023-08-04 07:58:32 MANAGEMENT: Client disconnected
2023-08-04 07:58:32 All connections have been connect-retry-max (1) times unsuccessful, exiting
2023-08-04 07:58:32 Exiting due to fatal error
..... 
 
 Ma&szlig;nahmen: 
 
 In den Logs der "Firewall X" wird erkannt das der Traffic &uuml;ber die WAN-Schnittstelle ankommt und erfolgreich an die Sophos auf den Port 8443 weitergeleitet wird. 
 Es gibt keine R&uuml;ckantwort von der Sophos und auch kein Block auf der "Firewall X" f&uuml;r den Traffic. 
 Zus&auml;tzlich wurde eine Ausnahme f&uuml;r ausgehenden Traffic auf der "Firewall X" geschaltet f&uuml;r s&auml;mtlichen Traffic, welcher von der Sophos stammt. 
 Auf der Sophos gibt es in den Logs "SSL-VPN" sowie "Firewall" keinen einigen Eintrag &uuml;ber einen Verbindungsaufbau (Keine Anmeldung, kein Drop, nix) der von der "Firewall X" gesendet wird. Auch keine IP von irgendeinem anderen beteiligten Ger&auml;t. 
 Die SSL-VPN-Konfiguration funktioniert, sobald die Sophos direkt am Internet h&auml;ngt. 
 Die SSL- VPN-Konfiguration hat als Netzwerk "Any", nutzt TCP und hat den Port 8443.

Fragen: 
 
 Woran kann es liegen, das die Verbindung nicht aufgebaut wird? 
 In welchen Logs k&ouml;nnte ich noch hinweise finden, welche das Problem offen legen k&ouml;nnten?

Vielen Dank f&uuml;r jede Anstrengung, Zeit und Hirnschmalz der flie&szlig;t!