Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 1899 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2. Subnet über SSL-VPN nicht erreichbar

BMZ-GmbH
Hallo zusammen,

wir haben mit unserem Astaro ein mehr oder minder großes Problem, bei dem uns nicht mal unser Gold-Support weiterhelfen konnte. [:S]

Unsere User verbinden sich mit dem SSL-VPN der Astaro mit unserem Firmennetz. Das funktioniert soweit alles wunderbar.
Des weiteren haben wir unsere Tochtergesellschaft in Polen mit einer Site-to-Site-Verbindung dazugeschaltet.
Die Verbindung zwischen Polen und dem Firmennetz funktioniert auch einwandfrei.
Wenn jetzt allerding ein User sich per SSL-VPN auf der Astaro einwählt kann er nicht auf das polnische Subnet zugreifen.

So wie es aussieht handelt es sich um ein Routing-Problem. Wir haben schon versucht das mit dem Paketfilter und den lokalen Netzwerken der SSL-Verbindung zu lösen. Leider kein Erfolg.

Hat jemand Erfahrung mit solchen Szenarien?

Gruß
BMZ


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to BAlfson
    dann solltet ihr euren Astaro-Partner wechseln :-)

    in der SSL-VPN konfiguration muss das polnische subnetz zu den "Lokalen netzwerken" hinzugefügt werden. Außerdem würde ich dann eine SNAT-Regel erstellen:

    Quelle: SSL-VPN Subnetz
    Port: any
    Ziel: subnetz polen

    SNAT

    Quelle: interne IP Astaro (vom Subnetz das im S2S Tunnel nach Polen eingetragen ist)


    Alternativ kannst du natürlich eine Rückroute von der polnischen FW zum SSL-VPN Netz einrichten.

    PS: Wenn automatiche Paketfilterregeln nicht aktiviert sind, musst du natürlich extra PF-Regeln anlegen
Children
Unfiltered HTML