VPN SSL IP Adresse wir nicht übersetzt.

Question

Hi Guys, 
 ich habe folgendes Problem. 
 Ich komme mit SSL VPN rein bekomme eine IP aus dem Pool sagen wir 10.0.10.20. Dann komme ich von dort &uuml;ber die Firewall regeln auf meinen Server um einen Film zu schauen. Wenn ich nachschaue wird mir nicht die IP von der SSL Verbindung ( 10.0.10.20) sondern immer die IP von der Firewall zb. 192.168.178.244 angezeigt als Verbindung zum Server. 
 Das muss doch irgendwie ein NAT Problem sein oder? 
 Jemand eine Fixe Idee dazu was ich da f&uuml;r eine Regel anlegen muss? 
 Gr&uuml;&szlig;e und guten Rutsch.

jprusch · Accepted Answer

Nein.

jprusch · Answer

Nein, f&uuml;r interne Netzwerke, egal ob VPN-Pool oder andere Schnittstellen, ben&ouml;tigt man keine NAT-Regeln. 
 Ich vermute,du hast hier mit den DNAT-Regeln bisher durch Zufall Erfolg gehabt, weil du die "automatischen Firewallregeln" angekreuzt hast. Bisher haben wir &uuml;ber deine Firewallregeln noch nicht gesprochen. 
 Am einfachsten schaust du dir das "Firewall Live-Log" an, wenn du einen Zugriff machst. Dann erkennt man, von wo nach wo man welchen Port &ouml;ffnen muss.

jprusch · Answer

Nein. 
 Es gibt normalerweise nur ein &bdquo;Standard-GW&ldquo;(default gateway) und das zeigt zum Router in das Netz der Netze (aka Internet). 
 Intern sind alle anderen Netze ja bekannt, also auch deren Routen und Gateways.

jprusch · Answer

Ja, da hast du doch dein "Problem": die Regel "VPN Pool (SSL) -> Internal" f&uuml;hrt zur Ersetzung der VPN-Client Adresse durch die Sophos Firewall-IP. Also einfach l&ouml;schen, denn zum Zugriff auf die internen Netze ist das nicht n&ouml;tig.

VPN SSL IP Adresse wir nicht übersetzt.

Top Replies