VPN (IPsec) - Ping from my inernal network to Clintside won´t answer me

Hallo Norbert,

Herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Please show pictures of the Edits of the IPsec Connection and Remote Gateway as well as the corresponding configuration on the other side.  Also of the 'Ping Settings' on the 'ICMP' tab of 'Network Protection >> Firewall' and the corresponding setting/rule on the other side.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

Thank you for answering - and of course I will post my setting.

Sophos:

TP-Link:

Hopefully this helps you,

Thnaks and my best Regards

Norbert

Sorry, soll ja in deutsch antworten

gerne habe ich die Setting der VPN-Verbindung als Screenshots beigefügt.

Ich hoffe die Bilder helfen ein Idee zu entwickeln.

Vielen Dank und mit den freundlichsten Grüßen - Norbert

Hallo Norbert,

In the UTM, you have the "Internal" interface in the IPsec Connection and 'Local Networks' includes the "Internal (Network)" object.  In the TP-Link, you have Remote-Addresse as 192.168.100.0 yet the Remote Gateway as 192.168.1.14.  Perhaps there's something I don't know about your topology, but that shouldn't work.  How does "Internal (Address)" become something in 192.168.1.0/24?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

ich habe hier meine Konfiguration aufgezeichnet um es besser zu verdeutlichen

Das GW auf der Sophos ist die 192.168.1.14

Hilft das weiter? Wie soll ich anderes definieren? Ich mochte gerne vom LAN-Sophos auf das LAN-TPLink zugreifen - das nicht funktioniert.

Ich kommen jedoch von LAN-TPLink auf das LAN-Sophos.

Danke und viele Grüße - Norbert

Danke, Norbert - die Zeichnung hat alles erklart.  In der IPsec-Verbindung soll "External" statt "Internal" in 'Lokale Schnittstelle' auftreten.  In 'Entferntes Gateway', lasse 'VPN-ID leer.  Alles in Ordnung ?

MfG - Bob

Gerne, leider hat das nicht funktioniert. Gleiche Verhalten wie vorher auch.

IPsec-Verbindung: 

Ich versteh das nicht - Wenn ich bei Enterfernte Gateway "auf nur Antwoten" stelle kommt keine Verbindung zu stande

 Das habe ich auch gerade probiert.

Anschich sollte doch die Sophos das Routing in den VPN-Tunnel übernehmen?

Wenn ich einen tracert von 192.168.100.52 auf 192.168.99.1 mache zeigt es mir nur die Sophos an, danach kommen nur *.

Es ist zum Haare ausraufen

Viele Grüße - Norbert

"Ich versteh das nicht - Wenn ich bei Enterfernte Gateway "auf nur Antwoten" stelle kommt keine Verbindung zu stande"

Apparently, the TP-Link is in that mode and will not initiate a connection.

What do you see when you run the route command at the command line?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

es funktioniert: das Problem lag an den TP-Link-Router. Hier gibt es unter "Internet" 4 Punkte zum anhaken. Ich habe die Haken entfernt, dadurch wurde der VPN-Tunnel beendet.

Hacken wieder gesetzt und "huppie" der Tunnel kommt hoch und mein Client liefert eine Antwort.

Jetzt kann ich von Client-netz mit mein LAN und von LAN ins Client Netz pingen.

Vielen Dank für Deinen Einsatz und Mühe.

Ich wüchse Dir frohe Weihnachten und einen guten Rutsch.

Norbert

Hallo Bob,

es funktioniert: das Problem lag an den TP-Link-Router. Hier gibt es unter "Internet" 4 Punkte zum anhaken. Ich habe die Haken entfernt, dadurch wurde der VPN-Tunnel beendet.

Hacken wieder gesetzt und "huppie" der Tunnel kommt hoch und mein Client liefert eine Antwort.

Jetzt kann ich von Client-netz mit mein LAN und von LAN ins Client Netz pingen.

Vielen Dank für Deinen Einsatz und Mühe.

Ich wüchse Dir frohe Weihnachten und einen guten Rutsch.

Norbert