Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 5491 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL IP Adresse wir nicht übersetzt.

Dennis Richter

Hi Guys,

ich habe folgendes Problem.

Ich komme mit SSL VPN rein bekomme eine IP aus dem Pool sagen wir 10.0.10.20. Dann komme ich von dort über die Firewall regeln auf meinen Server um einen Film zu schauen. Wenn ich nachschaue wird mir nicht die IP von der SSL Verbindung (10.0.10.20) sondern immer die IP von der Firewall zb. 192.168.178.244 angezeigt als Verbindung zum Server. 

Das muss doch irgendwie ein NAT Problem sein oder?

Jemand eine Fixe Idee dazu was ich da für eine Regel anlegen muss?

Grüße und guten Rutsch.



This thread was automatically locked due to age.

Top Replies

Parents
  • 0

    Hallo Dennis,

    in welchem Netz steht denn der Server?

    Hört sich in der Tat nach einem NAT-Thema an und erscheint mir auf den ersten Blick auch nicht "falsch".

    Was willst du denn erreichen?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp Rusch,

    danke erstmal für die Hilfe.

    Der Server ist im gleichen Netz wie die Sophos.

    Sophos: 192.168.178.244 der Server: 192.168.178.10 der VPN SSL: 10.0.50.10

    Der Zugriff etc. funktioniert alles Problemlos, doch würde ich gerne sehen welche VPN IP da gerade zugreift. Es wird aber immer nur die 192.168.178.244 als IP angegeben und nicht die 10.0.50.10.

    Würde das halt gerne verstehen und wissen was ich einstellen muss das die Source IP 10.0.50.10 an den Server weitergegeben wird.

    Grüße Dennis

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    SSL Pool zum Server?

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    Also egal was ich versuche ohne die  Regel komme ich nirgend wo hin im Internen Netz

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • +1 in reply to Dennis Richter

    Nein, für interne Netzwerke, egal ob VPN-Pool oder andere Schnittstellen, benötigt man keine NAT-Regeln.

    Ich vermute,du hast hier mit den DNAT-Regeln bisher durch Zufall Erfolg gehabt, weil du die "automatischen Firewallregeln" angekreuzt hast. Bisher haben wir über deine Firewallregeln noch nicht gesprochen.

    Am einfachsten schaust du dir das "Firewall Live-Log" an, wenn du einen Zugriff machst. Dann erkennt man, von wo nach wo man welchen Port öffnen muss.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    OK,

    Also die DNAT sind ja für Zugriff von außen auf bestimmte Ports. Das geht alles!

    "automatischen Firewallregeln" sind aus! Und der Zugriff damit freigegeben.

     "Firewall Live-Log"  habe ich mir gerade angeschaut mit und ohne diesem.

    Lustiger weise ist es egal ob ich es an oder aus habe!

    Schaut immer so aus! Aber ohne die Regel VPN - Internal geht nix. Keine Ahnung woran das liegt. Ich würde ja sagen es liegt am Server, aber wenn ich versuche auf meine Qnap Weboberfläche zuzugreifen dann ist das genau das gleiche. Mit der Regel geht es und ohne nicht.

    Aber im Log ist alles Grün

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    Meine Filterregel scheint auch zu tun was sie soll An Aus passt.

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to Dennis Richter

    Hallo Dennis,

    jetzt haben wir auf einmal ein weiteres Netz 10.0.12.0 /24 ?

    Bitte zeige uns mal die Interface-Definitionen als Screenshot.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    HI Phillipp,

    ja das hatte ich halt nicht Original angegeben. Also Sophos 10.0.12.244 VPN 10.0.50.2 Server 10.0.12.100

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • 0 in reply to jprusch

    Hmmm.. Müsste da nicht der Hacken sitzen?

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

  • +1 in reply to Dennis Richter

    Nein.

    Es gibt normalerweise nur ein „Standard-GW“(default gateway) und das zeigt zum Router in das Netz der Netze (aka Internet).

    Intern sind alle anderen Netze ja bekannt, also auch deren Routen und Gateways.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Ja OK dann passt das auch. Im Internet Interface ist der hacken drin.

    Posting © [Dennis Richter] 2020. Alle Rechte vorbehalten. Kein Verwenden, Zitieren und Kritisieren ohne Erlaubnis.

Reply Children
No Data
Unfiltered HTML