Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3176 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

kein VPN Zugriff auf LAN

firefoxy_tech
Hallo,


möchte über SSL VPN auf das LAN Netzwerk zugreifen, der Client baut eine Verbindung über VPN mit dem LAN Netzwerk auf, er kriegt auch dementsprechend eine IP Adrese aus dem definierten VPN IP Bereich, jedoch bleibt ihm der Zugriff auf die LAN Ressourcen verwehrt. Folgende Regeln wurden angelegt :
Paketfilter:
Userxy (user network) - Internal (Network)
NAT:
Userxy (User Network)  - External (WAN)

Ein "route print" Befehl auf dem Client zeigt, dass keine Route zum Zielnetzwerk (LAN) automatisch angelegt wird, habe die Route dann statisch eingetragen, jedoch hat dieser Eintrag auch nichts gebracht.

Hat wer noch einen Rat, was ich noch ausprobieren könnte ?

vielen Dank


This thread was automatically locked due to age.
  • 0
    Wenn route print nix anzeigt, dann ist das ziemlich sicher das klassische "SSL VPN unter XP/Vista/Windows 7 " Rechteproblem. Da findest du in der KB und hier im Forum viele Einträge dazu.

    Die NAT rule brauchst du übrigens nicht, die bringt nur Verwirrung rein.
  • 0
    Danke Dir für die Antwort und den Rat mit der NAT Regel, die sollte man laut Astaro Guide eintragen, deswegen habe ich sie erstellt. Werde ich sie natürlich entfernen.
    Habe  die dieversen Beiträge hier im Forum bzgl. mein Problem gelesen, das Problem besteht noch immer.
    Die Route habe natürlich mit Administratorrechten eingefügt. 
    keine Ahnung woran es liegt.
  • 0
    Hallo,

    hast Du eine Masquerading Regel im Sinne von "VPN Pool (SSL) -> Internal (LAN)" angelegt?

    Gruß

    Pasqual
  • 0 in reply to Pasqual
    hi!

    ich habe doch keine Masquerading Regel für VPN Pool (SSL) -> Internal (LAN) gehabt, sondern nur eine Paketfilterregel dafür. Jetzt habe noch die Masquerading Regel angelegt und es funktioniert, der Client kann auf die Netzwerkressourcen im LAN zugreifen.
    Besten Dank für den Rat,
  • 0
    Jetzt habe noch die Masquerading Regel angelegt und es funktioniert

    Eine Masqregel soll nicht nötig sein, es sei denn eine andere Einstellung ist nicht richtig.  Was meinst Du, Ölm - dass Astaro nicht der Default Gateway im LAN ist? 

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA