This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN (IPsec) - Ping from my inernal network to Clintside won´t answer me

Hallo,

es ist bestimmt nur ein kleinigkeit, aber ich bekomme es leider nicht hin. Deshalb möcht ich um Eur Hilfe bitten.

ich habe einen VPN-tunnel eingerichtet der auch aufgebaut wird. Nun kann ich aus dem Clinetnetz (192.168.99.0/24) in mein internes Netz (192.168.100.0) pingen.

Der Ping in dei andere Richtung funktioniert nicht.

Ein Trace for intern -> Client zeigt folgendes Ergebnis:

ohne aktivierten Tunnel: GW internes Netz (Shopos) -> IP-Gateway-Device

mit aktivem Tunnel: GW internes Netz (Shopos) -> nur * * *

 

Zu meinem Konstruckt:

GW-Device: IP 192.168.1.9 /29 ; Client-Router: IP 192.168.1.12 ; Sophos (wan): IP 192.168.1.14

Internes Lan: 192.168.100.0 /24 ; Client-Netz: 192.168.99.0 /24

 

Ping von 192.168.99.x -> 192.168.100.x (alle Geräte in diesem Netz antworten)

Ping von 192.168.100.x -> 192.168.99.1 (Client-Router) keine Antwort

 

Sophos Einstllungen:

IPsev-Verbindung: entf.GW: TPLink; loal Schnittst.: internal; Lokales Netz: internal (192.168.100.0/24)

Entf.GW: Name: TPlink; GW-Typ: Verbindung initiieren; GW: TP-Link (192.168.1.12); Entf. Netzwerk: 192.168.99.0/24

Firewall-Regeln: automatisch erstellen

NAT-T und DeadPeer Detection = aktiv

 

Ich habe auch schon Lokale Schnittstellen auf WAN (extern) gestellt - dann funktioneirt der Ping vom Client auch nicht mehr.

Selbst wenn ich die Variante Gateway-Typ: "nur Antworten" nehme ändert das nicht an der Situation.

 

Viellecht hat einer eine Idee und kann mir einen idee zu knackem meines Knotens geben.

Vielen dank schon einmal

Norbert



This thread was automatically locked due to age.
Parents
  • Hallo Norbert,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Please show pictures of the Edits of the IPsec Connection and Remote Gateway as well as the corresponding configuration on the other side.  Also of the 'Ping Settings' on the 'ICMP' tab of 'Network Protection >> Firewall' and the corresponding setting/rule on the other side.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    Thank you for answering - and of course I will post my setting.

    Sophos:

    TP-Link:

    Hopefully this helps you,

     

    Thnaks and my best Regards

    Norbert

  • Sorry, soll ja in deutsch antworten

    gerne habe ich die Setting der VPN-Verbindung als Screenshots beigefügt.

    Ich hoffe die Bilder helfen ein Idee zu entwickeln.

    Vielen Dank und mit den freundlichsten Grüßen - Norbert

Reply Children
No Data