Gelöst: Es war auf der Securepoint die implizierte Regel: "IPSecTraffic" -> "Kein NAT für IPSec Verbindungen" welche aktiviert werden muss. Und schon geht alles. 
Beiträge von STW-Admin
-
-
Ja das Routing auf der Securepoint habe ich eingerichtet. So wie es aktuell aussieht, scheint es etwas mit den Portfilterregeln auf der Securepoint zu tun zu haben.
-
Hallo Community,
wir versuchen schon seit Tagen eine Securepoint UTM v12.4 korrekt mit einer Unifi Dream Machine Pro per Site-to-Site IPSEC zu verbinden. Wir haben insgesamt drei Standorte:
Standort 1 Zentrale: Securepoint (192.168.122.0/24)
Standort 2 Außenstelle: Dream Machine (192.168.20.0/24)
Standort 3 Außenstelle: Dream Machine (192.168.30.0/24)
Die Site-to-Site IPSEC Verbindungen zwischen den Dream Machines funktioniert problemlos. Das Problem ist die Verbindung mit der Securepoint Firewall. Diese stellt zwar erfolgreich die IPSEC Verbindung zu den beiden Dream Machines her, allerdings kann man auf keine Dienste/Ressourcen von Standort A auf Standort B+C also hinter den Dream Machines zugreifen. Ein Ping aus der Zentrale zu einer Außenstelle bleibt bei der Dream Machine „hängen“. Der umgekehrte Weg, also der Zugriff von den Subnetzen hinter den Dream Machines ins Netz der Zentrale funktioniert. Aktuell weiß ich einfach nicht, ob es ein Problem auf der Securepoint oder Dream Machine Seite ist bzw. welche Einstellungen oder spezielle Konfigurationen hier noch vorgenommen werden müssen. Habe ihr eine Idee für mich?
