dkuehlborn
Goto Top

Sophos SG125 Zugriff von VPN-Client über Lancom-Router

Hallo Zusammen,

ich teste gerade den Einsatz von einer Sophos SG 125 in meinem Netzwerk.

Aktuell habe ich die folgende Vernetzung:

Internes Netzwerk: 10.10.10.0/24
Gateway (Sophos-LAN): 10.10.10.254

Internet: (Sophos-WAN): 10.10.20.250
Lancom-Router: 10.10.20.254
Routing zu 10.10.10.0/24 via 10.10.20.250 auf Lancom eingetragen.


Der Zugriff im internen Netzwerk zum Internet funktioniert.
Der Zugriff auf meinem Mail-Server über HTTPS mittels Port-Weiterleitung funktioniert.

Mittels Lancom-VPN-Client kann ich mich von extern einwählen und bekomme die IP-Adresse 10.10.20.100 zugewiesen.

Wie muss ich die Sophos SG 125 programmieren, dass ich per VPN auf mein Netzwerk zugreifen kann?

Ich hoffe, dass diese Informationen weiterhelfen. Wenn kann ich gerne mehr Details nennen.

Vielen Dank für Gedanken und Ideen.

VG Dieter

Content-ID: 590121

Url: https://administrator.de/forum/sophos-sg125-zugriff-von-vpn-client-ueber-lancom-router-590121.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

certifiedit.net
certifiedit.net 23.07.2020 um 16:34:10 Uhr
Goto Top
Hallo Dieter,

in dem du entsprechenden Routen hinterlegst und(!) freigibst.

Viele Grüße,

Christian
certifiedit.net
aqui
aqui 23.07.2020 aktualisiert um 16:47:18 Uhr
Goto Top
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" ! face-sad
certifiedit.net
certifiedit.net 23.07.2020 um 16:54:11 Uhr
Goto Top
Zitat von @aqui:

Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" ! face-sad

ist doch egal. Wenn er es getan haben will, weiss er ja, dass er bei uns Dienstleistungen für Sophos und Networking ordern kann. face-smile
aqui
aqui 23.07.2020 aktualisiert um 16:58:47 Uhr
Goto Top
Ist nicht böse gemeint aber wäre wohl nach Art und Weise der Fragestellung zu urteilen die beste und schnellste Lösung für den TO ! face-wink
Spirit-of-Eli
Spirit-of-Eli 23.07.2020 um 21:26:08 Uhr
Goto Top
Oder man liest sich kurz einen Guide durch. Sowas macht ein normaler ITler für gewöhnlich.
Dann ein bisschen die Funktionsweise von Portforwarding dazu und 1 + 1 zusammen zählen.

Die Sophos Teile sind so simpel gehalten wie ein Fritzbox. Ich denke da immer viel zu kompliziert.
NordicMike
NordicMike 24.07.2020 um 10:12:00 Uhr
Goto Top
Hallo Dieter,

das ist normal hier...

Betreibst du doppel-NAT oder macht der Sophos reines Routing?

Bei NAT musst du im Sophos die Ports für den Zielrechner an den Zielrechner weiterleiten.
Beim Routing musst du dir für die Rechner im Lancom Netzwerk noch eine Route in das Sophos Netzwerk bauen, sie kommen nicht von alleine auf 10.10.10.x

Evtl sollten wir deine NAT/Routing Konfiguration zuerst anschauen, vielleicht wäre es sinnvoller den Lancom als DSL Modem zu lassen und "alles" an den Sophos weiter zu geben.
gilligan
gilligan 25.07.2020 um 16:55:01 Uhr
Goto Top
Da steht doch Lancom VPN Client, der kann nur IPSec
Dkuehlborn
Dkuehlborn 25.07.2020 aktualisiert um 18:42:37 Uhr
Goto Top
Hallo Zusammen,

danke für die zahlreichen Antworten.
Der Lancom-Router macht das VPN mit IPSec. Die Routen zu den jeweiligen Netzwerken sind eingerichtet.
Ich denke, das ist wie @NordicMike schon richtig erkannt hat, dass ich ein doppeltes NAT eingerichtet habe.
Das Portforwarding zu den Diensten, wie z.B. den Mailserver der Testumgebung kann ich erreichen.

Ich denke, dass ich das doppelte NAT auflösen muss, damit das funktioniert. Nun muss ich mal schauen, wie ich das der Sophos mitteile.

Viele Grüße Dieter
aqui
aqui 25.07.2020 um 21:29:36 Uhr
Goto Top
wie ich das der Sophos mitteile.
Unter Firewall...Masquerading.
Es geht aber auch mit doppeltem NAT wenn man das entsprechend customized:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Dkuehlborn
Dkuehlborn 25.07.2020 um 21:40:42 Uhr
Goto Top
Vielen Dank @auqi. Ich werde mir das ansehen.