Hallo Zusammen.
Ich hab hier folgendes Szenario:
Zwei UTM 9 sind per Site2Site (IP 10.242.2.0/24) miteinander verbunden.
Auf der ersten UTM ("Server" des S2S) liegt das Netz 192.168.100.0/24 und auf der 2. UTM (Client des S2S) liegt das Netz 192.168.101.0/24.
Soweit so gut, beide Netze erreichen sich wie gewünscht.
Zusätzlich soll nun eine SSL-VPN Einwahl (Pool-IPs 10.242.3.0/24) auf UTM 2 geschaffen werden, die auf beide Netze zugreifen können soll.
Dazu habe ich dem Site2Site Tunnel das zusätzliche Remote-Netz 10.242.3.0/24, also den VPN-Pool auf der UTM 2, gegeben und sicherheitshalber den Tunnel neu erstellt. VPN-Clients bekommen auch beide Netze.
Ich hätte jetzt erwartet, das ich vom SSL-VPN Client über die UTM 2 und den S2S-Tunnel die Server hinter der UTM 1 erreichen würde - leider nein.
Ein Traceroute bleibt auf der UTM 2 (also der Einwahl-UTM) hängen.
Hat irgendjemand eine Anleitung für mich, wie ich's richtig machen muss?
Ratlose Grüße
Stephan
