Bei der Sophos UTM ist es leider nicht möglich mittels Webinterface interne Netzwerke per OSPF über einen IPsec oder SSL-VPN Tunnel zu verbreiten. Man kann kein OSPF Interface anlegen welches vom VPN genutzt wird (z.B. tun0). Sophos/Astaro nutzt die Routing Suite „Quagga“, jedoch ist per Webinterface nur ein Bruchteil der Funktionen nutzbar. Jede Anpassung in der Shell führt zum Supportverlust. Ich habe per Webinterface nur einen Weg gefunden: Ein RED (Remote Ethernet Device) zu nutzen. Dieses ist nicht nur mit der Sophos eigenen Hardware Appliance RED möglich, sondern kann auch von UTM zu UTM realisiert werden. Nachdem der Tunnel aufgebaut ist, kann man auf beiden UTMs ein Interface anlegen und in eine Area beim OSPF aufnehmen. Hier einige Screenshots:
Auf der UTM die den „Server“ anbieten soll:
Auf der Client UTM:
Nun kann man das Device anlegen:
Anschliessend das Device im OSPF einbinden:
Und der entsprechenden Area hinzufügen: