Remote Access - SSL VPN - verschiedene Netzwerke nach Usern

Question

Hallo, 
 ich m&ouml;chte Nutzern erm&ouml;glichen sich per VPN SSL (mit dem Window VPN Client von Sophos) mit der Sophos UTM einzuw&auml;hlen. Es gibt allerdings 2 verschiedene User-Gruppen die per Einwahl in zwei verschiedene Netzwerke verbunden werden sollen. 
 Ich ich konnte jedoch nur die Gruppe "VPN-User" mit dem Netzwerk "LAN-1 (Network)" verbinden. 
 Ich vermute das liegt daran, dass ich unter Remote Access -> SSL -> Settings nur einen Virtual IP Pool angeben kann und diesen mit einer Static Route dem "LAN-1 (Network) zugewiesen habe. Ich k&ouml;nnte zwar unter Network Definitions ein weiteren IP Pool anlegen und dann auch eine neue Static Route zu "LAN2 (Network) anlegen, ich kann jedoch diesen zweiten IP Pool ja aber zus&auml;tzlich im SSL Men&uuml; hinzuf&uuml;gen und auch nicht nach Nutzergruppen trennen. 
 
 Hat jemand vielleicht eine Idee wie man das l&ouml;sen k&ouml;nnte? 
 LG Oliver

Steve Weißflog · Accepted Answer

Arbeitest du mit lokalen Usern/Gruppen oder AD-Usern und gemappten Backend-Gruppen? 
 
 Wenn du nicht mit dem Haken "automaische Firewallregel" im SSL-Profil arbeitest, kannst du im SSL-Profil einfach dein internes LAN komplett routen lassen (also als internes Netzwerk angeben) und dann im 2. Schritt per Firewall-Regel den Zugriff einzelner User steuern. Du gibst in der Firewall-Regel dann nicht das komplette "VPN-SSL-Pool"- Objekt als Quelle an sondern nur das Userobjekt (-> Benutzername (Userobjekt). (Geht auch mit Gruppenobjekten -> Gruppenname (User Group Network)) 
 
 Gru&szlig; Steve