Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 5 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN geht nicht bis ins interne Netzwerk

LuckyDude

Hallo zusammen,

erstes Mal eine SG125 in Betrieb genommen. Beziehe die öffentliche IP vom ISP via pppoe, was soweit funktioniert.

Zwei User eingerichtet, diese einer Gruppe hinzugefügt, über Remote Access ein SSL Profil erstellt, welches in das interne Netz gehen soll, automatisch die passende Firewallregel erstellen lassen und getestet. Funktioniert auch soweit und der Client kann heruntergeladen, installiert werden und der User kann sich verbinden.

Nur leider habe ich keinen Zugriff auf das interne Netz. Ich kann kein Gerät in diesem pingen. Lediglich Adressen aus dem VPN Pool sind pingbar.

Freue mich auf Ratschläge.

Freundliche Grüße

LuckyDude



This thread was automatically locked due to age.
  • 0 in reply to dirkkotte

    In der VPN-Konfig steht 192.168.2.1 als DNS-Server. Ich hatte es aber auch schon ohne diesen Eintrag getestet - gleiches Problem.

    Die internen Ziele sind weder über Namen, noch über IP pingbar über das VPN. Wenn ich mich direkt vor Ort ans Netzwerk verbinde funktionieren die Pings sowohl über IP Adresse, als auch über den Gerätenamen.

  • 0 in reply to LuckyDude

    Bitte noch mal einen ping (oder besser RDP) aus dem VPN zu einem internen Ziel unter Verwendung der IP-Adresse anstoßen und das log posten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Das kommt beim Dauerping auf die IP eines NAS im internen Netz. Ein RDP-Ziel ist leider aktuell nicht vorhanden.

  • 0 in reply to LuckyDude

    Ping ist leider nicht aussagekräftig.

    Interne Mechanismen der SG verhindern u.U. daß man vom Ping was sieht. Zumindest wird kein Ping geblockt.

    Wenn das NAS eine Weboberfläche hat ... bitte diese ansprechen. Oder besser irgend etwas mit SSH erreichbares.

    Aber DNS kann der VPN-Host immer noch nicht machen. das würde ich als erstes anpassen.

    Evtl verhindert eine Endpoint-protection ... welche DNS braucht ... irgendwelche zugriffe.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML