Site-to-Site IPSEC VPN Verbindung zwischen Securepoint UTM und Dream Machine Pro

Es gibt 4 Antworten in diesem Thema, welches 831 mal aufgerufen wurde. Der letzte Beitrag () ist von STW-Admin.

    Hallo Community,


    wir versuchen schon seit Tagen eine Securepoint UTM v12.4 korrekt mit einer Unifi Dream Machine Pro per Site-to-Site IPSEC zu verbinden. Wir haben insgesamt drei Standorte:


    Standort 1 Zentrale: Securepoint (192.168.122.0/24)


    Standort 2 Außenstelle: Dream Machine (192.168.20.0/24)


    Standort 3 Außenstelle: Dream Machine (192.168.30.0/24)


    Die Site-to-Site IPSEC Verbindungen zwischen den Dream Machines funktioniert problemlos. Das Problem ist die Verbindung mit der Securepoint Firewall. Diese stellt zwar erfolgreich die IPSEC Verbindung zu den beiden Dream Machines her, allerdings kann man auf keine Dienste/Ressourcen von Standort A auf Standort B+C also hinter den Dream Machines zugreifen. Ein Ping aus der Zentrale zu einer Außenstelle bleibt bei der Dream Machine „hängen“. Der umgekehrte Weg, also der Zugriff von den Subnetzen hinter den Dream Machines ins Netz der Zentrale funktioniert. Aktuell weiß ich einfach nicht, ob es ein Problem auf der Securepoint oder Dream Machine Seite ist bzw. welche Einstellungen oder spezielle Konfigurationen hier noch vorgenommen werden müssen. Habe ihr eine Idee für mich?

    Das Routing für die Netze hinter dem VPN auf der Securepoint hast du eingerichtet?

    Das Routing müsste passen, wenn man aus den Filialen auf die Zemtrale zugreifen kann. Da ja auch hier das Routing in beide Richtungen stimmen muss. Das klingt für mich eher nach Firewall - Stichwort New von Zentrale -> Filiale blockt, Related Zentrale -> Filiale accepted.


    Routing könnte höchstens sein, wenn es noch parallel einen anderen Tunnel geben sollte. Hatte das neulichs bei ner Umstellung von OpenVPN auf Wireguard. Da gings von Filiale zu Zentrale über den neuen Wireguard Tunnel und von Zentrale zur Filiale wurde noch der OpenVPN Tunnel benutzt, bis in der Zentrale die Route auf den neuen Router umgestellt wurde.