Vorwort

Ich verwende in der Schweiz einen MikroTik Router für den Internet Zugang und in Deutschland eine Sophos UTM. Ich habe einen VPN-Tunnel zwischen diesen Standorten aufgebaut, da meine Cluster-Nodes über diesen die Daten synchronisieren. Wie Sie den VPN Tunnel einrichten erkläre ich hier.

Konfiguration

MikroTik

Melden Sie sich an Ihrem MikroTik Router (über das Webinterface oder Winbox an), wechseln Sie im Bereich IP den Menüpunkt IPSec aus. Wechseln Sie in die Registerkarte Proposals und klicken Sie auf das + (Plus).

Name			: sophos
Auth. Algorithms	: md5
Encr. Algorithms	: aes-256-cbc
Lifetime		: 

Bestätigen Sie die Einstellungen mit OK.









Wechseln Sie nun in die Registerkate Peers und klicken Sie hier ebenfalls auf das + (Plus).

Passen Sie die folgenden Parameter an:

Address				: 48.42.0.1 (externe IP Sophos)
Local Address			: 48.42.0.2 (externe IP MikroTik)
Secret				: 4b42$4b42$4b42
NAT Traversal			: true
Hash Algorithm			: md5
Encryption Algorithm		: aes-256
DH Group			: modp1536

Wechseln Sie nun in die Registerkarte Policies und klicken Sie auf das + (Plus). Geben Sie in dem Fenster New IPsec Policy die Src. Address und die Dst. Address ein. Wechseln Sie in die Registerkarte Action und setzen Sie den Haken bei Tunnel, geben Sie hier die SA Src. Address und die SA Dst. Address ein. Wählen Sie bei Proposal sophos aus und klicken Sie auf OK.

Src. Address	: 10.0.0.0/24
Dst. Address	: 10.1.1.0/24
Tunnel		: checked
SA Src. Address	: 192.0.2.1
SA Dst. Address	: 192.0.2.2
Proposal	: Sophos