Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Einwahl -> Zugriff auf mehrere Netze

deringo
Hallo!

Ich habe einen Standort A (192.168.10.0/24) 
und einen Standort B (192.168.20.0/24).
Es besteht ein IPSEC Tunnel zwischen A und B.
Wenn ich mich auf Standort A von aussen per SSL VPN Client einwähle, würde ich auch gerne über diese Einwahl auf Standort B zugreifen.
Ich habe unter Remote Access -> SSL -> Golbal -> Local Networks den Standort B eingetragen. Automatic packet filter rules ist eingeschaltet. Der Einwahl User hat testweise Zugriff auf Any.
Wenn ich das SSL VPN mit dem Client herstelle, wird auch die Route für Standort B eingetragen. Ich bekomme jedoch keinen Zugriff auf Standort B.
Muss ich auf der ASG am Standort B auch noch etwas einstellen??
Gruss
Ingo


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to deringo
    Ahhh, fehlt vielleicht der Rückweg von Standort B zu den VPN clients. Weil:


    • Der VPN Client sendet einen Request an einen Server in B (source ist 10.242.2.x)
    • Server in B schickt die Antwort an den defaut Router (ASG) weil 10.242.2.x nicht im gleichen Netzt ist wie er selbst
    • Die ASG weiss nichts damit anzufange da die nicht weiss das 10.242.2.x bei Standort A ist


    Muss man wohl 10.242.2.x bei Standort B auch durch den Tunnel schicken. Eventuell Policy Routing. Weiss nicht genau.