Vorwort
Ich verwende in der Schweiz einen MikroTik Router für den Internet Zugang und in Deutschland eine Sophos UTM. Ich habe einen VPN-Tunnel zwischen diesen Standorten aufgebaut, da meine Cluster-Nodes über diesen die Daten synchronisieren. Wie Sie den VPN Tunnel einrichten erkläre ich hier.
Konfiguration
MikroTik


IPsec Proposal
Melden Sie sich an Ihrem MikroTik Router (über das Webinterface oder Winbox an), wechseln Sie im Bereich
IP den Menüpunkt
IPSec aus. Wechseln Sie in die Registerkarte
Proposals und klicken Sie auf das
+ (Plus).
Name : sophos
Auth. Algorithms : md5
Encr. Algorithms : aes-256-cbc
Lifetime :
Bestätigen Sie die Einstellungen mit
OK.


MikroTik IPsec Peer
Wechseln Sie nun in die Registerkate
Peers und klicken Sie hier ebenfalls auf das
+ (Plus).
Passen Sie die folgenden Parameter an:
Address : 48.42.0.1 (externe IP Sophos)
Local Address : 48.42.0.2 (externe IP MikroTik)
Secret : 4b42$4b42$4b42
NAT Traversal : true
Hash Algorithm : md5
Encryption Algorithm : aes-256
DH Group : modp1536


MikroTik IPsec Policy
Wechseln Sie nun in die Registerkarte
Policies und klicken Sie auf das
+ (Plus). Geben Sie in dem Fenster New IPsec Policy die Src. Address und die Dst. Address ein. Wechseln Sie in die Registerkarte
Action und setzen Sie den Haken bei Tunnel, geben Sie hier die SA Src. Address und die SA Dst. Address ein. Wählen Sie bei Proposal
sophos aus und klicken Sie auf
OK.
Src. Address : 10.0.0.0/24
Dst. Address : 10.1.1.0/24
Tunnel : checked
SA Src. Address : 192.0.2.1
SA Dst. Address : 192.0.2.2
Proposal : Sophos