[Gelöst] FRITZ!Box Routing via VPN Site-2-Site (mehrere Subnetze) zu Sophos UTM

padowa76

Aktives Mitglied
Mitglied seit
23 Jun 2006
Beiträge
1,233
Punkte für Reaktionen
2
Punkte
38
Hallo zusammen,

ich habe für ein gemeinnütziges Projekt an 3 Standorten jeweils eine Sophos UTM 110 Firewall mit der kostenfreien Sophos Home Lizenz. Per per VPN Client kann ich mich manuell in Sophos #1 (192.168.76.0/24) einwählen und erreiche darüber auch die internen Subnetze von Sophos #2 (192.168.8.0/24) und Sophos #3 (192.168.53.0/24) -> Anmerkung: hier muss ich in Windows jedoch per ROUTE ADD die Routen zu den einzelnen Subnetzen auf die eigene VPN-IP legen.


Aktueller Stand:
Aktuell habe ich auf meiner heimischen FRITZ!Box 3 einzelne LAN2LAN-VPN-Verbindungen zu Sophos #1, #2 und #3. D.h. ich kann Systeme hinter der jeweiligen Sophos erreichen

Wunsch #1:
Praktischer wäre es eigentlich nur eine LAN2LAN VPN-Verbindung zu nutzen und die FRITZ!Box leitet den Verkehr für die o.g. 3 Subnetze alles über die eine VPN-Verbindung, hat jemand eine Idee wie man das mit einer einzelnen VPN-Verbindung realisieren kann?

Wunsch #2:
Das Optimum wäre nun, wenn man auch noch einen bestimmten öffentlichen IP-Bereich über den Internetzugang der Sophos #1 via VPN erreichen kann. Die öffentliche IP der Sophos #1 ist bei einigen Kunden für den Fernzugang hinterlegt (damit wäre man über die VPN-Verbindung automatisch autorisiert)

Hat jemand eine Idee ob mein Wunsch #1 und ggf. Wunsch #2 mit einer FRITZ!Box realisierbar ist. Ich wollte schon die Routen für 192.168.53.0/24 und 192.168.8.0/24 als manuelle Route mit dem 192.168.76.1 als Gateway setzten, da lässt die FRITZ!Box allerdings nicht zu.

Viele Grüße und Danke
Patrick

netzwerkschema.png
 
Zuletzt bearbeitet:

padowa76

Aktives Mitglied
Mitglied seit
23 Jun 2006
Beiträge
1,233
Punkte für Reaktionen
2
Punkte
38
Ich löse mal selbst:

Unter https://administrator.de/forum/pfsense-fritzboxen-verbinden-543936.html gab es einen Tip, dass man als Remotenetz in der Config ein Netz angibt, dass alle IP-Bereiche einschließt. Das war hier dann 192.168.0.0/17 und damit klappt das dann auch soweit .. obwohl der eigene Bereich 192.168.2.0/24 auch dort drin liegt .. das bekommt die FRITZ!Box aber geregelt. :D

Mein Wunsch #2 ist so leider nicht möglich, falls noch jemand eine Idee hat .. immer her damit
 

Statistik des Forums

Themen
241,485
Beiträge
2,164,899
Mitglieder
366,003
Neuestes Mitglied
VoBoss
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.