Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 5 subscribers
  • Views 1922 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN - Client bekommt keine Internetverbindung

Markus Schneider

Moin.

Im Einsatz ist eine SFOS 19.0.1. Ich bekomme es leider nicht hin, dass mein VPN Client/Gerät nach einer erfolgten VPN Verbindung über den Sophos VPN Client Zugriff auf das Internet erhält. Der Zugriff auf das VPN Netz funktioniert jedoch. Ich habe sowohl das VPN/Remote-Netz als Standard Gateway versucht als auch Split-Tunnel, also die Option "Standard Gateway verwenden" deaktiviert. Beides ist bisher leider nicht zielführend gewesen. Nach Anpassung der Einstellungen wurde jeweils auch immer die aktuelle VPN-Config am Client importiert.

Meine Konfiguration sieht aktuell wie folgt aus:

Port 1 = LAN
Port 2 = WAN

VPN:

Firewall / NAT:

Internal -> lokale Netz:



External -> WAN:

NAT:

Vielleicht hat ja jemand noch eine Idee...

Vielen Dank!



This thread was automatically locked due to age.
Parents
  • 0

    In die Tiefe bin ich noch nicht eingestiegen ... hier erst mal das offensichtliche.

    Ohne den Haken "als standard-gateway", wird der VPN-Client keine Internet-pakete in den Tunnel schicken.

    Dann muss in der NAT-Regel die Source-Adresse "maskiert" werden. Das bedeutet in SNAT  "durch die Interface-Adresse ersetzt" werden. "Ursprünglich" ist hier falsch.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Vielen Dank für deine Antwort. Ich habe den Haken "Als Standard-Gateway verwenden" wieder gesetzt und in der NAT-Regel "übersetzte Quelle (SNAT) "SSL VPN Rage" ausgewählt.

    Wäre das so korrekt? Aktuell funktioniert es jedoch noch nicht. Wie wäre denn die Vorgehensweise, wenn ich den Internetverkehr nicht durch den VPN Tunnel senden möchte, also die Option "Standard-Gateway" deaktiviere?

Reply
  • 0 in reply to dirkkotte

    Vielen Dank für deine Antwort. Ich habe den Haken "Als Standard-Gateway verwenden" wieder gesetzt und in der NAT-Regel "übersetzte Quelle (SNAT) "SSL VPN Rage" ausgewählt.

    Wäre das so korrekt? Aktuell funktioniert es jedoch noch nicht. Wie wäre denn die Vorgehensweise, wenn ich den Internetverkehr nicht durch den VPN Tunnel senden möchte, also die Option "Standard-Gateway" deaktiviere?

Children
No Data
Unfiltered HTML