Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Einwahl -> Zugriff auf mehrere Netze

deringo
Hallo!

Ich habe einen Standort A (192.168.10.0/24) 
und einen Standort B (192.168.20.0/24).
Es besteht ein IPSEC Tunnel zwischen A und B.
Wenn ich mich auf Standort A von aussen per SSL VPN Client einwähle, würde ich auch gerne über diese Einwahl auf Standort B zugreifen.
Ich habe unter Remote Access -> SSL -> Golbal -> Local Networks den Standort B eingetragen. Automatic packet filter rules ist eingeschaltet. Der Einwahl User hat testweise Zugriff auf Any.
Wenn ich das SSL VPN mit dem Client herstelle, wird auch die Route für Standort B eingetragen. Ich bekomme jedoch keinen Zugriff auf Standort B.
Muss ich auf der ASG am Standort B auch noch etwas einstellen??
Gruss
Ingo


This thread was automatically locked due to age.
Parents
  • 0
    Denke du musst bei B auch noch die IP's der VPN-Clients (VPN Pool (SSL)) zulassen (Default: 10.242.2.0/24)

    Also:
    Source: VPN Pool (SSL)
    Destination: Standort B (Netzwerk)
    Port: Any (oder was auch immer du brauchst)
  • 0 in reply to UrsWeiss
    Hatte ich vergessen zu schreiben. Der VPN Pool (SSL) hat Zugriff auf Any...
    Ich sehe im Log auch nicht, dass da irgendwas geblockt wird.
  • 0 in reply to deringo
    Ahhh, fehlt vielleicht der Rückweg von Standort B zu den VPN clients. Weil:


    • Der VPN Client sendet einen Request an einen Server in B (source ist 10.242.2.x)
    • Server in B schickt die Antwort an den defaut Router (ASG) weil 10.242.2.x nicht im gleichen Netzt ist wie er selbst
    • Die ASG weiss nichts damit anzufange da die nicht weiss das 10.242.2.x bei Standort A ist


    Muss man wohl 10.242.2.x bei Standort B auch durch den Tunnel schicken. Eventuell Policy Routing. Weiss nicht genau.
Reply
  • 0 in reply to deringo
    Ahhh, fehlt vielleicht der Rückweg von Standort B zu den VPN clients. Weil:


    • Der VPN Client sendet einen Request an einen Server in B (source ist 10.242.2.x)
    • Server in B schickt die Antwort an den defaut Router (ASG) weil 10.242.2.x nicht im gleichen Netzt ist wie er selbst
    • Die ASG weiss nichts damit anzufange da die nicht weiss das 10.242.2.x bei Standort A ist


    Muss man wohl 10.242.2.x bei Standort B auch durch den Tunnel schicken. Eventuell Policy Routing. Weiss nicht genau.
Children
No Data