10
Sophos SG125 Zugriff von VPN-Client über Lancom-Router
Hallo Zusammen,
ich teste gerade den Einsatz von einer Sophos SG 125 in meinem Netzwerk.
Aktuell habe ich die folgende Vernetzung:
Internes Netzwerk: 10.10.10.0/24
Gateway (Sophos-LAN): 10.10.10.254
Internet: (Sophos-WAN): 10.10.20.250
Lancom-Router: 10.10.20.254
Routing zu 10.10.10.0/24 via 10.10.20.250 auf Lancom eingetragen.
Der Zugriff im internen Netzwerk zum Internet funktioniert.
Der Zugriff auf meinem Mail-Server über HTTPS mittels Port-Weiterleitung funktioniert.
Mittels Lancom-VPN-Client kann ich mich von extern einwählen und bekomme die IP-Adresse 10.10.20.100 zugewiesen.
Wie muss ich die Sophos SG 125 programmieren, dass ich per VPN auf mein Netzwerk zugreifen kann?
Ich hoffe, dass diese Informationen weiterhelfen. Wenn kann ich gerne mehr Details nennen.
Vielen Dank für Gedanken und Ideen.
VG Dieter
ich teste gerade den Einsatz von einer Sophos SG 125 in meinem Netzwerk.
Aktuell habe ich die folgende Vernetzung:
Internes Netzwerk: 10.10.10.0/24
Gateway (Sophos-LAN): 10.10.10.254
Internet: (Sophos-WAN): 10.10.20.250
Lancom-Router: 10.10.20.254
Routing zu 10.10.10.0/24 via 10.10.20.250 auf Lancom eingetragen.
Der Zugriff im internen Netzwerk zum Internet funktioniert.
Der Zugriff auf meinem Mail-Server über HTTPS mittels Port-Weiterleitung funktioniert.
Mittels Lancom-VPN-Client kann ich mich von extern einwählen und bekomme die IP-Adresse 10.10.20.100 zugewiesen.
Wie muss ich die Sophos SG 125 programmieren, dass ich per VPN auf mein Netzwerk zugreifen kann?
Ich hoffe, dass diese Informationen weiterhelfen. Wenn kann ich gerne mehr Details nennen.
Vielen Dank für Gedanken und Ideen.
VG Dieter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 590121
Url: https://administrator.de/contentid/590121
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Dieter,
in dem du entsprechenden Routen hinterlegst und(!) freigibst.
Viele Grüße,
Christian
certifiedit.net
in dem du entsprechenden Routen hinterlegst und(!) freigibst.
Viele Grüße,
Christian
certifiedit.net
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
Zitat von @aqui:
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
ist doch egal. Wenn er es getan haben will, weiss er ja, dass er bei uns Dienstleistungen für Sophos und Networking ordern kann.
Ist nicht böse gemeint aber wäre wohl nach Art und Weise der Fragestellung zu urteilen die beste und schnellste Lösung für den TO ! 
Oder man liest sich kurz einen Guide durch. Sowas macht ein normaler ITler für gewöhnlich.
Dann ein bisschen die Funktionsweise von Portforwarding dazu und 1 + 1 zusammen zählen.
Die Sophos Teile sind so simpel gehalten wie ein Fritzbox. Ich denke da immer viel zu kompliziert.
Dann ein bisschen die Funktionsweise von Portforwarding dazu und 1 + 1 zusammen zählen.
Die Sophos Teile sind so simpel gehalten wie ein Fritzbox. Ich denke da immer viel zu kompliziert.
Hallo Dieter,
das ist normal hier...
Betreibst du doppel-NAT oder macht der Sophos reines Routing?
Bei NAT musst du im Sophos die Ports für den Zielrechner an den Zielrechner weiterleiten.
Beim Routing musst du dir für die Rechner im Lancom Netzwerk noch eine Route in das Sophos Netzwerk bauen, sie kommen nicht von alleine auf 10.10.10.x
Evtl sollten wir deine NAT/Routing Konfiguration zuerst anschauen, vielleicht wäre es sinnvoller den Lancom als DSL Modem zu lassen und "alles" an den Sophos weiter zu geben.
das ist normal hier...
Betreibst du doppel-NAT oder macht der Sophos reines Routing?
Bei NAT musst du im Sophos die Ports für den Zielrechner an den Zielrechner weiterleiten.
Beim Routing musst du dir für die Rechner im Lancom Netzwerk noch eine Route in das Sophos Netzwerk bauen, sie kommen nicht von alleine auf 10.10.10.x
Evtl sollten wir deine NAT/Routing Konfiguration zuerst anschauen, vielleicht wäre es sinnvoller den Lancom als DSL Modem zu lassen und "alles" an den Sophos weiter zu geben.
Da steht doch Lancom VPN Client, der kann nur IPSec
Hallo Zusammen,
danke für die zahlreichen Antworten.
Der Lancom-Router macht das VPN mit IPSec. Die Routen zu den jeweiligen Netzwerken sind eingerichtet.
Ich denke, das ist wie @NordicMike schon richtig erkannt hat, dass ich ein doppeltes NAT eingerichtet habe.
Das Portforwarding zu den Diensten, wie z.B. den Mailserver der Testumgebung kann ich erreichen.
Ich denke, dass ich das doppelte NAT auflösen muss, damit das funktioniert. Nun muss ich mal schauen, wie ich das der Sophos mitteile.
Viele Grüße Dieter
danke für die zahlreichen Antworten.
Der Lancom-Router macht das VPN mit IPSec. Die Routen zu den jeweiligen Netzwerken sind eingerichtet.
Ich denke, das ist wie @NordicMike schon richtig erkannt hat, dass ich ein doppeltes NAT eingerichtet habe.
Das Portforwarding zu den Diensten, wie z.B. den Mailserver der Testumgebung kann ich erreichen.
Ich denke, dass ich das doppelte NAT auflösen muss, damit das funktioniert. Nun muss ich mal schauen, wie ich das der Sophos mitteile.
Viele Grüße Dieter
wie ich das der Sophos mitteile.
Unter Firewall...Masquerading.Es geht aber auch mit doppeltem NAT wenn man das entsprechend customized:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Vielen Dank @auqi. Ich werde mir das ansehen.
