This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmte Netze routen ueber einen Site2Site Tunnel

Hallo,

ich habe folgende Situation:

2x Sophos UTM

2 Standorte verbunden über einen IPsec Site2Site Tunnel, automatic firewall rules enabled

Standort 1: 192.168.240.0/24, UTM IP Address 192.168.240.254
Standort 2: 192.168.0.0/24, UTM IP Address 192.168.0.254

Terminalserver an Standort 1:
192.168.240.100

Network Device einer Krankenkasse an Standort 2:
192.168.0.200

User verbinden sich von einem Client aus 192.168.0.0/24 auf 192.168.240.100 via RDP.
Network Traffic nach Internet vom Terminalserver von 192.168.240.100 geht über 192.168.240.254 und über das dortige WAN Interface.

Nun soll jedoch Traffic welcher vom Terminalserver nach 188.144.0.0 geht zu 192.168.0.200 geroutet werden.

Auf dem Windows Host wurde eine entsprechende route gesetzt.

tracert 188.144.0.1 zeigt jedoch nach wie vor 192.168.240.254

Wie bekomme ich den Traffic in den Tunnel geroutet, so dass er 192.168.0.200 als Hop benutzt?

Vielen Dank.




This thread was automatically locked due to age.
  • Hallo,

    ich hab ein bisschen gebraucht, um herauszufinden, was gemeint sein könnte.

    Du möchtest, dass vom Standort1 Traffic zur 188.144.0.1 in den Tunnel zu Standort 2 geht und dort auf ein Kassen-Router, welcher das Paket dann weiterleitet.

    ... richtig ?

    Was für eine Route ist denn auf dem Windows-Gerät gesetzt?

    Eine Route zeigt immer auf den "nächsten hop" ... und das ist für Tunnel und WAN die 192.168.240.254 !?

    In der Tunneldefinition müssen alle zu übertragenden Netze aufgeführt sein ... auch, wenn diese später weitergeleitet werden. Also fehlt dort evtl. die 188.144.0.1 ?

    Am "Tunnelausgang" an Standort 2 muss das Paket für 188.144.0.1 dann an die 192.168.0.200 weitergeleitet werden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Bei IPsec am einfachsten über die Netzbeziehungen. Setze 188.144.0.0/15 an Standort 1 als "entferntes Netz", erreichbar über Standort 2.