Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 5495 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL IP Adresse wir nicht übersetzt.

Dennis Richter

Hi Guys,

ich habe folgendes Problem.

Ich komme mit SSL VPN rein bekomme eine IP aus dem Pool sagen wir 10.0.10.20. Dann komme ich von dort über die Firewall regeln auf meinen Server um einen Film zu schauen. Wenn ich nachschaue wird mir nicht die IP von der SSL Verbindung (10.0.10.20) sondern immer die IP von der Firewall zb. 192.168.178.244 angezeigt als Verbindung zum Server. 

Das muss doch irgendwie ein NAT Problem sein oder?

Jemand eine Fixe Idee dazu was ich da für eine Regel anlegen muss?

Grüße und guten Rutsch.



This thread was automatically locked due to age.

Top Replies

Parents
  • 0

    Hallo Dennis,

    in welchem Netz steht denn der Server?

    Hört sich in der Tat nach einem NAT-Thema an und erscheint mir auf den ersten Blick auch nicht "falsch".

    Was willst du denn erreichen?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp Rusch,

    danke erstmal für die Hilfe.

    Der Server ist im gleichen Netz wie die Sophos.

    Sophos: 192.168.178.244 der Server: 192.168.178.10 der VPN SSL: 10.0.50.10

    Der Zugriff etc. funktioniert alles Problemlos, doch würde ich gerne sehen welche VPN IP da gerade zugreift. Es wird aber immer nur die 192.168.178.244 als IP angegeben und nicht die 10.0.50.10.

    Würde das halt gerne verstehen und wissen was ich einstellen muss das die Source IP 10.0.50.10 an den Server weitergegeben wird.

    Grüße Dennis

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

Reply
  • 0 in reply to jprusch

    Hallo Philipp Rusch,

    danke erstmal für die Hilfe.

    Der Server ist im gleichen Netz wie die Sophos.

    Sophos: 192.168.178.244 der Server: 192.168.178.10 der VPN SSL: 10.0.50.10

    Der Zugriff etc. funktioniert alles Problemlos, doch würde ich gerne sehen welche VPN IP da gerade zugreift. Es wird aber immer nur die 192.168.178.244 als IP angegeben und nicht die 10.0.50.10.

    Würde das halt gerne verstehen und wissen was ich einstellen muss das die Source IP 10.0.50.10 an den Server weitergegeben wird.

    Grüße Dennis

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

Children
  • 0 in reply to Dennis Richter

    Hallo Dennis,

    können wir mal einen Screenshot von deinen MASQ/NAT Definitionen sehen?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Könnte natürlich auch über die Interne IP auf den Teamspeak war nur zum Testen

    mehr ist es nicht. Kann natürlich auch falsch sein, bin ja kein Profi und hab das alles learning bei doing =)

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to Dennis Richter

    Ja, da hast du doch dein "Problem": die Regel "VPN Pool (SSL) -> Internal" führt zur Ersetzung der VPN-Client Adresse durch die Sophos Firewall-IP. Also einfach löschen, denn zum Zugriff auf die internen Netze ist das nicht nötig.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hi,

    sobald ich die Regel deaktiviere ist kein Ping und Zugriff mehr möglich.

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    oder muss ich dann nochmal ein DNAT machen? 

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to Dennis Richter

    Wohin?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • +1 in reply to jprusch

    Nein.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    SSL Pool zum Server?

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    Also egal was ich versuche ohne die  Regel komme ich nirgend wo hin im Internen Netz

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • +1 in reply to Dennis Richter

    Nein, für interne Netzwerke, egal ob VPN-Pool oder andere Schnittstellen, benötigt man keine NAT-Regeln.

    Ich vermute,du hast hier mit den DNAT-Regeln bisher durch Zufall Erfolg gehabt, weil du die "automatischen Firewallregeln" angekreuzt hast. Bisher haben wir über deine Firewallregeln noch nicht gesprochen.

    Am einfachsten schaust du dir das "Firewall Live-Log" an, wenn du einen Zugriff machst. Dann erkennt man, von wo nach wo man welchen Port öffnen muss.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML