Sophos SG125 Zugriff von VPN-Client über Lancom-Router
Hallo Zusammen,
ich teste gerade den Einsatz von einer Sophos SG 125 in meinem Netzwerk.
Aktuell habe ich die folgende Vernetzung:
Internes Netzwerk: 10.10.10.0/24
Gateway (Sophos-LAN): 10.10.10.254
Internet: (Sophos-WAN): 10.10.20.250
Lancom-Router: 10.10.20.254
Routing zu 10.10.10.0/24 via 10.10.20.250 auf Lancom eingetragen.
Der Zugriff im internen Netzwerk zum Internet funktioniert.
Der Zugriff auf meinem Mail-Server über HTTPS mittels Port-Weiterleitung funktioniert.
Mittels Lancom-VPN-Client kann ich mich von extern einwählen und bekomme die IP-Adresse 10.10.20.100 zugewiesen.
Wie muss ich die Sophos SG 125 programmieren, dass ich per VPN auf mein Netzwerk zugreifen kann?
Ich hoffe, dass diese Informationen weiterhelfen. Wenn kann ich gerne mehr Details nennen.
Vielen Dank für Gedanken und Ideen.
VG Dieter
ich teste gerade den Einsatz von einer Sophos SG 125 in meinem Netzwerk.
Aktuell habe ich die folgende Vernetzung:
Internes Netzwerk: 10.10.10.0/24
Gateway (Sophos-LAN): 10.10.10.254
Internet: (Sophos-WAN): 10.10.20.250
Lancom-Router: 10.10.20.254
Routing zu 10.10.10.0/24 via 10.10.20.250 auf Lancom eingetragen.
Der Zugriff im internen Netzwerk zum Internet funktioniert.
Der Zugriff auf meinem Mail-Server über HTTPS mittels Port-Weiterleitung funktioniert.
Mittels Lancom-VPN-Client kann ich mich von extern einwählen und bekomme die IP-Adresse 10.10.20.100 zugewiesen.
Wie muss ich die Sophos SG 125 programmieren, dass ich per VPN auf mein Netzwerk zugreifen kann?
Ich hoffe, dass diese Informationen weiterhelfen. Wenn kann ich gerne mehr Details nennen.
Vielen Dank für Gedanken und Ideen.
VG Dieter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 590121
Url: https://administrator.de/forum/sophos-sg125-zugriff-von-vpn-client-ueber-lancom-router-590121.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @aqui:
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
Aber wie sollen wir das erraten wenn der TO noch nicht einmal geschafft hat die Art des VPN Protokolls zu nennen die er verwendet. Traceroute und Pathping sind scheinbar auch Fremdworte ?!
Bleibt mal wieder nur die Kristallkugel für diesen typischen "Freitags Thread" !
ist doch egal. Wenn er es getan haben will, weiss er ja, dass er bei uns Dienstleistungen für Sophos und Networking ordern kann.
Hallo Dieter,
das ist normal hier...
Betreibst du doppel-NAT oder macht der Sophos reines Routing?
Bei NAT musst du im Sophos die Ports für den Zielrechner an den Zielrechner weiterleiten.
Beim Routing musst du dir für die Rechner im Lancom Netzwerk noch eine Route in das Sophos Netzwerk bauen, sie kommen nicht von alleine auf 10.10.10.x
Evtl sollten wir deine NAT/Routing Konfiguration zuerst anschauen, vielleicht wäre es sinnvoller den Lancom als DSL Modem zu lassen und "alles" an den Sophos weiter zu geben.
das ist normal hier...
Betreibst du doppel-NAT oder macht der Sophos reines Routing?
Bei NAT musst du im Sophos die Ports für den Zielrechner an den Zielrechner weiterleiten.
Beim Routing musst du dir für die Rechner im Lancom Netzwerk noch eine Route in das Sophos Netzwerk bauen, sie kommen nicht von alleine auf 10.10.10.x
Evtl sollten wir deine NAT/Routing Konfiguration zuerst anschauen, vielleicht wäre es sinnvoller den Lancom als DSL Modem zu lassen und "alles" an den Sophos weiter zu geben.
wie ich das der Sophos mitteile.
Unter Firewall...Masquerading.Es geht aber auch mit doppeltem NAT wenn man das entsprechend customized:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten