Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 6354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtueller IP Pool & DHCP vom Internen LAN

Holger Schroeter

Hallo, 

 

ich habe folgendes Problem.

 

Netz Intern 192.168.2.*

Site-to-Site-VPN von Intern nach xx.xx.xx

Funktioniert alles.

Wenn ich jetzt ssl vpn für die Homeoffice Menschen einrichte, bekommen diese eine Adresse aus dem Virtuellen IP Pool und haben Zugriff auf das Netz Intern. (Funktioniert auch)

Nur auf das Site-to-Site-VPN klappt der Zugriff nicht.


Ich denke das liegt daran das die Adressen vom Virtuellen IP Pool nicht im Site to Site eingetragen sind.

 

Frage:

Ist es möglich den DHCP vom Netz Intern auch die Adressen für die ssl vpn bereitzustellen?

Dann dürfte es keine PRobleme geben.

Alternativ könnte ich auch den Internen DHCP beschränken und einen neuen Pool mit dem Rest der Internen Adressen erstellen, ist mir aber nicht dynamisch genug.

Alternativ 2 könnte ich den Virtuellen IP Pool mit in das Site-to-Site-VPN aufnehmen.

Wie habt ihr so etwas gelöst, bzw. was kann ich machen?

 

Danke fürs durchlesen.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Holger,

    Hier gibt es einen KB Artikel dazu: https://community.sophos.com/kb/en-us/115831 (finde ich nicht sehr hilfreich - vielleicht verstehe ich das nur nicht richtig - hab allerindings noch nicht getestet  :-) )

     

    Vermutlich löst eine (Richtlinien)-Route Deine Anforderung (auch nur auf's Blaue hinein):

    Du musst vom SSL-VPN-Pool zum internen Site-to-Site-VPN-Netz routen.

    Teste mal mit einer Gatewayroute: Quellschnittstelle <beliebig> - Quellnetz <SSL-VPN-Pool> - Dienst <Any (oder was Du brauchst)> - Zielnetz <Site-to-Site-VPN-Netz> - Gateway <Site-to-Site-VPN-Gateway-IP>

    Vielleicht brauchst Du auch eine Route für den Weg zurück - und vermutlich auch am entfernten Site-to-Site-VPN Gerät.

    Blockiert die Firewall?

    Mit tcpdump auf der Console kannst Du sehen, ob überhaupt irgendwelche Pakete ankommen.

     

    Gruß Nathan

Reply
  • 0

    Hallo Holger,

    Hier gibt es einen KB Artikel dazu: https://community.sophos.com/kb/en-us/115831 (finde ich nicht sehr hilfreich - vielleicht verstehe ich das nur nicht richtig - hab allerindings noch nicht getestet  :-) )

     

    Vermutlich löst eine (Richtlinien)-Route Deine Anforderung (auch nur auf's Blaue hinein):

    Du musst vom SSL-VPN-Pool zum internen Site-to-Site-VPN-Netz routen.

    Teste mal mit einer Gatewayroute: Quellschnittstelle <beliebig> - Quellnetz <SSL-VPN-Pool> - Dienst <Any (oder was Du brauchst)> - Zielnetz <Site-to-Site-VPN-Netz> - Gateway <Site-to-Site-VPN-Gateway-IP>

    Vielleicht brauchst Du auch eine Route für den Weg zurück - und vermutlich auch am entfernten Site-to-Site-VPN Gerät.

    Blockiert die Firewall?

    Mit tcpdump auf der Console kannst Du sehen, ob überhaupt irgendwelche Pakete ankommen.

     

    Gruß Nathan

Children