Sophos SG - IPSEc Routing
Hallo.
vor einer Weile hatte ich hier nach Firewalls gefragt und mir wurde die Sophos UTM empfohlen.
Ich habe Sophos SG 125 angeschafftund sie läuft soweit prima.
Ich habe erfolgreich eine IPSec Connection zur Hauptstelle aufgebaut und alles funktioniert auch prima.
Leider klappt das Routing irgendwie noch nicht.
Das lokale Netz hier ist das 192.168.2.0/24 und das entfernte ist das 192.168.191.0/24
Hat einer einen Tipp wie ich das zum laufen bekomme??
Beste Grüße
vor einer Weile hatte ich hier nach Firewalls gefragt und mir wurde die Sophos UTM empfohlen.
Ich habe Sophos SG 125 angeschafftund sie läuft soweit prima.
Ich habe erfolgreich eine IPSec Connection zur Hauptstelle aufgebaut und alles funktioniert auch prima.
Leider klappt das Routing irgendwie noch nicht.
Das lokale Netz hier ist das 192.168.2.0/24 und das entfernte ist das 192.168.191.0/24
Hat einer einen Tipp wie ich das zum laufen bekomme??
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283899
Url: https://administrator.de/contentid/283899
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
hast Du ein "flaches" Netzwerk dahinter musst Du eventuell noch die Firewallregeln
für die VPN Verbindung setzen oder anpassen. Sind VLANs mit im Spiel sollte noch
ein Route in die oder das VLAN gesetzt werden auf das man zugreifen möchte.
Gruß
Dobby
hast Du ein "flaches" Netzwerk dahinter musst Du eventuell noch die Firewallregeln
für die VPN Verbindung setzen oder anpassen. Sind VLANs mit im Spiel sollte noch
ein Route in die oder das VLAN gesetzt werden auf das man zugreifen möchte.
Gruß
Dobby
Deine Aussage:
Was ist denn nun wirklich Fakt ?? Klappt alles prima oder klappt alles nicht...?!
Wenn der VPN Tunnel aufgebaut ist dann erledigt sich das IP Routing automatisch, da der Router durch die IPsec Konfiguration ja logischerweise das remote IP Netzwerk "kennt" und Traffic dahin auch entsprechend in den Tunnel geroutet wird.
Wenn du dir mal die Mühe machen würdest und dir die Routing Tabelle auf der Sophos Gurke ansehen würdest, dann würdest du das auch sofort sehen.
Da du allerdings eine Firewall hast ist der Traffic über das Tunnelinterface natürlich auch entsprechenden Firewall Regeln unterworfen, das sollte dir hoffentlich klar sein !
Grundsätzlich gilt wie bei Firewalls üblich: Alles ist verboten was nicht ausdrücklich erlaubt ist !
Vermutlich hast du also, wie leider so oft hier, laienhaft vergessen die Firewall Regeln für das Tunnelinterface zu definierenauf deiner Firewall. Dann ist im Default jeder Traffic blockiert.
Das führt dann häufig zu der vermeintlichen Erkenntnis das "das Routing" fehlerhaft ist was aber in der Regel Unsinn ist. Prüfe das also genau !
Detailierte IPsec Infos zu dem Thema gibt wie immer das Forums Tutorial unter:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Ich habe erfolgreich eine IPSec Connection zur Hauptstelle aufgebaut und alles funktioniert auch prima.
widerspricht sich mit dem Inhalt dieses Threads ja diametral !Was ist denn nun wirklich Fakt ?? Klappt alles prima oder klappt alles nicht...?!
Wenn der VPN Tunnel aufgebaut ist dann erledigt sich das IP Routing automatisch, da der Router durch die IPsec Konfiguration ja logischerweise das remote IP Netzwerk "kennt" und Traffic dahin auch entsprechend in den Tunnel geroutet wird.
Wenn du dir mal die Mühe machen würdest und dir die Routing Tabelle auf der Sophos Gurke ansehen würdest, dann würdest du das auch sofort sehen.
Da du allerdings eine Firewall hast ist der Traffic über das Tunnelinterface natürlich auch entsprechenden Firewall Regeln unterworfen, das sollte dir hoffentlich klar sein !
Grundsätzlich gilt wie bei Firewalls üblich: Alles ist verboten was nicht ausdrücklich erlaubt ist !
Vermutlich hast du also, wie leider so oft hier, laienhaft vergessen die Firewall Regeln für das Tunnelinterface zu definierenauf deiner Firewall. Dann ist im Default jeder Traffic blockiert.
Das führt dann häufig zu der vermeintlichen Erkenntnis das "das Routing" fehlerhaft ist was aber in der Regel Unsinn ist. Prüfe das also genau !
Detailierte IPsec Infos zu dem Thema gibt wie immer das Forums Tutorial unter:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software