VPN --> IPSEC(remote access)

Hallo Michael,

Ist er evtl. hinter die 3 Punkte am Ende gerutscht?

Sieht es in einem anderen Browser auch so aus?

Hi Michael Frank1,

Thank you for reaching out to Sophos Community.

Just adding to what dirkkotte said, it would be great if you share a WebAdmin snapshot.

If the firewall is running on SFOS v17.5, then you'll see 'Sophos Connect client' tab.

Am Browser liegt es  nicht. 

Ich habe es in IE 11, Chrome, Edge versucht. Bei den 3 Punkten erscheint der Punkt auch nicht

Es ist eine XG105 (SFOS 17.5.16 MR-16-Build830)

Ich glaube in V17.5 heißt der Tab Sophos Connect. 

Ok, den Punkt habe ich. 

Mein eigentliches Problem ist, dass ich beim Verbinden mit dem Sophos Connect Client folgende Fehlermeldung erhalte: der udp port für ike ist offenbar blockiert. 

Bin davon ausgegangen, dass dies an einer Fehlerhaften Einstellung bei den IPsec Einstellungen liegt

Wir nutzen Port 500 und Port 4500 auf dem Interface, dass du dort auswählst. Der Sophos Connect Client verbindet sich dort hin. Daher muss diese IP (oder DNS) auch angegeben sein. 

Hallo LuCar Toni, wo meinst du muss ich den Port 500 und Port 4500 (UDP ?) freigeben in der Firewall vom Client / Router (Homeoffice)?

Der Client baut die Verbindung zur Firewall auf Port500/4500 auf. Diese Verbindung wird gemacht abhängig von der Config. Die Config wird entweder eigenständig gebaut (SCadmin) oder die Datei, die von der Firewall kommt. Die Firewall öffnet die Ports auf dem Interface, dass du dort auswählst. 

Ich habe jetzt folgenden Workaround angewandt.

1. Am  Benutzerportal  angemeldet
2. Konfiguration für andere Betriebssysteme herunterladen ausgewählt.
3 .Die ovpn-Datei importiert

Dies hat geklappt. 


Mit dem SCadmin hatte ich meine tgb - Datei bearbeitet und hier die öffentliche IP-Adresse von unserem Router hinterlegt. Leider kommt hier immer noch die gleiche Fehlermeldung mit den Ports

ovpn ist SSLVPN. Tgb ist IPsec. Es gibt manche Router, die kein IPsec durchlassen.