Czy ktoś już poprawnie to skonfigurował? Czy możecie powiedzieć, jakie ustawienia są najlepsze?
Dziękuję
Edycja:
Wsparcie Sophos eskalowało to od 3 poziomów do tej pory
ROZWIĄZANE: Problemem było to, że XGS blokował ruch, jeśli pośredniczyły w tym jakieś hopy. Musiałem to skonfigurować za pomocą SSH.
Między XG a SG (UTM) musisz używać ikev1, ponieważ UTM nie obsługuje ikev2
Następnie na XGS sprawdź, czy wyłączenie akceleracji firewalla rozwiąże problem.
Uwaga: wyłączenie akceleracji firewalla to obejście i powinno działać nawet gdy jest włączone. W takim przypadku złóż zgłoszenie do wsparcia w celu dalszego zbadania.
ROZWIĄZANE: Problemem było to, że XGS blokował ruch, jeśli pośredniczyły w tym jakieś hopy. Musiałem to skonfigurować za pomocą SSH.
Zrobiłbym tunel RED. Łatwiej skonfigurować.
Dokładnie tak się jutro znalazłem przed dzwonieniem do Sophos. Ten system przynajmniej działał w jedną stronę 
Site do Site RED oznacza, że konfigurujesz połączenie kablowe. Musisz zdefiniować trasy i reguły firewalla na obu urządzeniach, aby wszystko było dostępne.
Dla konfiguracji RED przyjmijmy następujące założenia:
Sieć LAN na stronie A: 192.168.1.0/24
Adres RED na stronie A: 192.168.2.1/24
Sieć LAN na stronie B: 192.168.3.0/24
Adres RED na stronie B: 192.168.2.2/24
Użyłbym interfejsów RED i sieci LAN w tej samej strefie, np. LAN. W ten sposób możesz utworzyć regułę firewalla, aby umożliwić LAN do LAN z dowolnym adresem.
Na każdym firewallu potrzebujesz trasy bramy.
Strona A: 192.168.3.0/24 do 192.168.2.2
Strona B: 192.168.1.0/24 do 192.168.2.1
Zasadniczo, routing mówi zaporze, aby kierowała ruch docierający do drugiej strony przez RED IP drugiej strony.
I przysięgam, że mam skonfigurowane trasy, ale zobaczymy. Czekam na telefon od Sophos.