Hallo,
ich hoffe mir kann hier jemand helfen.
Alle Firewalls haben die aktuelle Software.
Ich habe folgende Situation:
Standort A mit einer Sophos SG Firewall (interne IP - 10.1.1.1) - Hauptstandort
An diesem Standort gibt es einen Radius Server (Windows NPS) - (interne IP 10.1.2.1).
Die Firewall macht WLAN und nutzt diesen Radius Server - das funktioniert soweit sehr gut.
Die Firewall baut zu mehreren anderen Standorten einen SSL Site-2-Site Verbindung auf. Der SSL-VPN-Pool liegt im IP Bereich 10.242.2.x / 24 - wird gleich nochmal wichtig.
Am Standort B gibt es auch eine Sophos SG Firewall (interne IP - 10.2.1.1) - Nebenstelle
An diesem Standort würde ich gerne ebenfalls die Radiusauthentifizierung nutzen beim WLAN und habe soweit die Authentifizierungeinstellungen an der Firewall eingerichtet.
Das Ganze funktioniert aber nicht - am Windows Server habe ich festgestellt, dass der Radius Server (10.1.2.1) die Anfrage nicht von der IP Adresse 10.2.1.1 bekommt sondern von der 10.242.2.7 - also eine Adresse aus dem VPN Pool. Trage ich dann die 10.242.2.7 als Client Adresse im Windows NPS ein, dann klappt alles.
Meine Frage ist nun - kann ich irgeneine NAT Regel machen damit die Anfrage am Standort A auf dem Windows NPS Server auch mit der Adresse der Firewall des Standortes B (10.2.1.1) ankommt? Meine Idee war am Standort B in der Firewall einen S-NAT Regel wie folgt zu machen:
Traffic from: any
Using Service: any
Goint to: 10.1.2.1
Change the source to: 10.2.1.1
Diese Einstellung ändert leider nichts.
Vielleicht hat ja hier noch jemand eine Idee für mich wie ich das Problem lösen kann.
This thread was automatically locked due to age.
