Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Fernzugriff Rechte auf Internet etc.

Stefan Seeger
Hallo,

im internen Netz kann ich wunderbar via Proxy surfen, Mails abholen und via astaro versenden.

Wenn ich mich von außen einwähle, habe ich Zugriff auf die Ressourcen im internen Netz. Ich möchte aber auch aus dem VPN Netz via proxy surfen, mails abholen und via astaro versenden können.

Aber mit einer Einschränkung: Ich möchte meinem Notebook eine reservierte Adresse aus dem VPN SSL Pool zuweisen und nur dieser IP Adresse den Zugriff gewähren.

Für Hilfe dankbar,
Euer Stefan


This thread was automatically locked due to age.
  • 0
    Hallo,
    ...
    Aber mit einer Einschränkung: Ich möchte meinem Notebook eine reservierte Adresse aus dem VPN SSL Pool zuweisen und nur dieser IP Adresse den Zugriff gewähren....


    Das wird so nicht gehen. Muss aber auch nicht [:)].
    Astaro vergibt die VPN IPs aus dem Pool dynamisch, man kann sie nicht fest zuweisen. Aber: Im SSL VPN Pool befindet sich ja dein Nutzerobjekt. Dieses Nutzerobjekt bekommt, bei einer bestehenden Verbindung die aktuelle IP zugewiesen. Das heißt, dass du die Netzwerk / Proxy Konfiguration nicht auf IP Basis sondern auf Nutzerobjektbasis machst (was die Sache eigentlich auch recht sympatisch macht).
    Sprich: Wenn du im Paketfilter eine Regel erstellst, dann klick doch mal auf auf das Verzeichnis-Symbol mit dem die alle passenden Objekte auf der linken Seite dargestellt werden. Dort müsstest du deinen SSL-VPN Nutzer finden. Diesen kannst du nun einfach als Quelle hinzufügen. Das Ganze funktioniert bei allen Masken wo eigentlich eine IP / Host / Hostgroup / DNSGroup notwendig wäre.

    Grüße

    Schroeder
  • 0
    Hi Schroeder,

    Vielen Dank erst einmal, das werde ich heute wenn ich daheim bin mal testen.
    Mir stellt sich dann nur die Frage: Wenn ich denn den VPN SSL Pool als Quelle angebe funtioniert es nicht, ist das so gewollt oder müsste es genauso funktionieren ?

    LG
    Stefan
  • 0 in reply to Stefan Seeger
    Hi Schroeder,

    Vielen Dank erst einmal, das werde ich heute wenn ich daheim bin mal testen.
    Mir stellt sich dann nur die Frage: Wenn ich denn den VPN SSL Pool als Quelle angebe funtioniert es nicht, ist das so gewollt oder müsste es genauso funktionieren ?

    LG
    Stefan


    Ich glaube dir fehlt eine Masquerading Regel (Network Security -> NAT -> Masquerading) SSL VPN -> Dein Uplink Interface.

    Grüße

    Schroeder
  • 0
    Hallo Schroeder,

    im Anhang habe ich ein Screenshot wie ich zu erst die NAT Konfiguration gemacht habe.

    Das ist leider nicht die Lösung, und dem user im Paketfilter alles zu erlauben, ging leider auch nicht.

    Ping auf interne Ressourcen (meine NAS) funktioniert und ich kann mir auch Laufwerke verbinden.

    LG
    Stefan
  • 0
    Nachtrag:
    Den ersten Screenshot habe ich korrigiert, leider keine Änderung.

    Mal zurück auf Null:
    Wenn ich via vpn-ssl dieselben Funktionen brauche, wie intern, wie muss ich vorgehen, bzw. was muss ich im Paketfilter, NAT etc. einrichten ?
    Mein Ziel ist, dass ich von überall aus (VPN-SSL) mails via ASG versenden und empfange, sowie über de ASG surfe...

    LG
    Stefan

    PS.: Nach Handbuch bin ich bereits vorgegangen, aber entweder hakt mein ASG oder ich hab n Sprachfehler [;)]
  • 0
    Problem gelöst,

    es war eine Kombination aus Problemen mit dem Paketfilter und der Namensauflösung.
    Vielen Dak für Eure Hilfe :-)
    Stefan
  • 0
    Problem gelöst.
    Es war eine Kombinatio aus DNS und Paketfilterproblemen.
    Vielen Dank für Eure Hilfe,
    Stefan