HTTPS-Webseite über VPN/umgeleitete Adresse erreichbar machen

Question

Hallo zusammen, 
 
 ich m&ouml;chte &uuml;ber eine etablierte Site-To-Site Verbindung zu einem Nicht Sophos-Ger&auml;t eine interne Webseite (HTTPS) aufrufbar machen. Dies funktioniert auch direkt &uuml;ber Firewall-Regeln direkt auf den Webserver. 
 Ziel ist https://192.168.50.250 (intern). Extern soll die Seite &uuml;ber https://10.10.50.250 (Partner, VPN-Strecke) erreichbar gemacht werden. 
 Ich habe es per NAT- und Firewall-Regeln versucht, jedoch bisher ohne Erfolg. Ist hier ein Sprungserver n&ouml;tig? 
 HTTPS sowie PING soll m&ouml;glich sein. 
 
 Netz A (eigenes Netz) 
 Netzwerk 192.168.50.0 GW: 192.168.50.1 Webserver: 192.168.50.250 
 Netz B (Partner Netz) 
 Netzwerk 172.16.18.0 GW: 172.16.18.0

BAlfson · Answer

Hallo ftn, 
 (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(]) 
 Have you tried a Full NAT instead of a DNAT? Note that the "All" Service only includes TCP and UDP, so Ping and other protocols must be added to the Services Group in your NAT rule. 
 I know you know the following, but I want to alert others that see this in the future: be sure you don't violate #3, #4 or #5 in Rulz when configuring this solution. 
 MfG - Bob (Bitte auf Deutsch weiterhin.)