Sophos UTM 9 – OSPF über einen VPN-Tunnel nutzen

Bei der Sophos UTM ist es leider nicht möglich mittels Webinterface interne Netzwerke per OSPF über einen IPsec oder SSL-VPN Tunnel zu verbreiten. Man kann kein OSPF Interface anlegen welches vom VPN genutzt wird (z.B. tun0). Sophos/Astaro nutzt die Routing Suite „Quagga“, jedoch ist per Webinterface nur ein Bruchteil der Funktionen nutzbar. Jede Anpassung in der Shell führt zum Supportverlust. Ich habe per Webinterface nur einen Weg gefunden: Ein RED (Remote Ethernet Device) zu nutzen. Dieses ist nicht nur mit der Sophos eigenen Hardware Appliance RED möglich, sondern kann auch von UTM zu UTM realisiert werden. Nachdem der Tunnel aufgebaut ist, kann man auf beiden UTMs ein Interface anlegen und in eine Area beim OSPF aufnehmen. Hier einige Screenshots:

Auf der UTM die den „Server“ anbieten soll:
red-type
red-server
Auf der Client UTM:
red-client
Nun kann man das Device anlegen:
interface-red
interface-red2
Anschliessend das Device im OSPF einbinden:
ospf-interface
Und der entsprechenden Area hinzufügen:
ospf-area