Hallo,
bin ganz neu hier im Forum habe aber gleich ne Frage...
Ich habe eine UDM Pro, die per site2site mit einer Sophos verbunden ist.
Kommunikation durch den Tunnel ist einwandfrei. Alle Clients hinter der UDM können auf Ressourcen hinter der Sophos zugreifen.
Auf der UDM gibt es eine Firewall-Regel Internet-Lokal ,Quelle IP eines Servers hinter der Sophos, Ziel: Locales Netz der UDM. Damit kann ich von Clients hinter der Sophos einwandrei auf das Webinterface der UDM zugreifen.
Nun will ich die neue Funktion Forward-Domain der UDM nutzen, dass also Clients hinter der UDM den DNS-Server für anfragen verwenden können.
Dazu muss aber die UDM selbst das VPN-Netz erreichen können.
Die Statische Route ins Zielnetz über das VPN-Gateway habe ich gesetzt..
Aber wenn ich per SSH von einem Client hinter der UDM aus auf die UDM gehe, dann kann ich von der SSH-Konsole selbst keine Verbindung ins Netz hinter der Sophos machen. Kein DNS, kein Ping.. nix.. Auch komme ich nicht von einem Client hinter der Sophos auf die SSH-Sitzung.
Es macht keinen Unterschied ob die statische Route gesetzt ist oder nicht.. (laut Doku muss sie gesetzt sein.)
Hat mir noch einer einen Tipp ?
Gruß,
Martin
