Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 5 subscribers
  • Views 393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Remote Access

Thomas_XG

Hi,

ich habe ein seltsames Problem mit meiner IPsec Remote Access Verbindung zu meiner Home-Appliance:

Ich habe IPsec und SSL VPN konfiguriert - Verbinde ich mich mit SSL VPN funktioniert alles

Bei IPsec kann ich die Verbindung erfolgreich aufbauen, sehe auf der Sophos sogar die Verbindung, allerdings kommt kein Traffic an.

SSL VPN und IPsec IP-Bereich überlappen auch nicht.

Jemand eine Idee dazu?



This thread was automatically locked due to age.
Parents
  • 0

    Ist evtl. noch ein Gerät vor der XG, welches UDP 4500 herausfiltern oder nicht weiterleiten könnte?

  • 0 in reply to dirkkotte

    Hi Dirk,

    vor der Sophos ist kein Gerät - IPsec hat schon funktioniert, ich habe für einen Kunden einen L2TP VPN Test bei mir durchgeführt, hierbei habe ich die routing precedence von default , static - sd wan -vpn auf vpn - static - sdwan umgestellt, als der Test erfolgreich war habe ich diese wieder auf default zurück gestellt und seit dem funktioniert es nicht mehr.

    Wenn ich einen tcpdump mit der IP eines Verbunden IPsec-VPN Clients laufen lasse (ICMP) erscheint nichts. Ich sehe nur, dass der Client mit der Public IP immer Abfragt, ob die Verbindung noch steht aber keine ICMP wenn ich einen Ping über den Tunnel mache.

  • 0 in reply to Thomas_XG

    tcpdump auf der CLI zeigt keinen incoming IPsec traffic. Am besten den packet capture im Webadmin benutzen. Ist dort etwas zu sehen? 

Reply Children
No Data