1
Azure VPN Gateway - Forced Tunneling
Hallo zusammen,
ich habe einen Site-to-Site-VPN mit einem Azure VPN-Gateway konfiguriert, in der UTM sind die entsprechenden lokalen Subnetze konfiguriert und die Kommunikation zwischen meiner Azure-VM und der lokalen Umgebung funktioniert.
Nun habe ich bei Auzre das "Forced Tunneling" aktiviert, so dass der gesamte Verkehr über den Tunnel gesendet wird, um den Internetverkehr von Azure durch die UTM zu leiten. Das funktioniert im Moment nicht, weil ich die lokalen Netzwerke auf der VPN-Verbindung ändern muss, damit der Internetverkehr überhaupt stattfinden kann:
https://learn.microsoft.com/en-us/azure/vpn-gateway/about-site-to-site-t ...
"The on-premises VPN device must be configured using 0.0.0.0/0 as traffic selectors."
Frage:
Spricht hier etwas gegen auf der UTM als lokales Netzwerk für den VPN-Tunnel Any einzutragen? Die automatischen Firewallregeln sind nicht aktiviert, so dass ich im Paketfilter entsprechend die expliziten Freigaben für die Kommunikation konfiguriere.
Wir haben einige RED-Tunnel, dort sollte es im Modus "Standard" ja rein technisch im Grunde nichts anderes als Any auf der lokalen Seite sein.
ich habe einen Site-to-Site-VPN mit einem Azure VPN-Gateway konfiguriert, in der UTM sind die entsprechenden lokalen Subnetze konfiguriert und die Kommunikation zwischen meiner Azure-VM und der lokalen Umgebung funktioniert.
Nun habe ich bei Auzre das "Forced Tunneling" aktiviert, so dass der gesamte Verkehr über den Tunnel gesendet wird, um den Internetverkehr von Azure durch die UTM zu leiten. Das funktioniert im Moment nicht, weil ich die lokalen Netzwerke auf der VPN-Verbindung ändern muss, damit der Internetverkehr überhaupt stattfinden kann:
https://learn.microsoft.com/en-us/azure/vpn-gateway/about-site-to-site-t ...
"The on-premises VPN device must be configured using 0.0.0.0/0 as traffic selectors."
Frage:
Spricht hier etwas gegen auf der UTM als lokales Netzwerk für den VPN-Tunnel Any einzutragen? Die automatischen Firewallregeln sind nicht aktiviert, so dass ich im Paketfilter entsprechend die expliziten Freigaben für die Kommunikation konfiguriere.
Wir haben einige RED-Tunnel, dort sollte es im Modus "Standard" ja rein technisch im Grunde nichts anderes als Any auf der lokalen Seite sein.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668316
Url: https://administrator.de/contentid/668316
Ausgedruckt am: 27.09.2024 um 01:09 Uhr
1 Kommentar
Ich habe es mithilfe des Sophos-Supports selbst gelöst, Any kann eingetragen werden und so wird der Internetraffic aus dem VPN durch die UTM geroutet.
