Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL-VPN, Netzwerkbereich

Pasqual
Hallo Zusammen,

im Unternehmen haben wir 192.168.10.1-192.168.10.254. Denselben Bereich nutzen User zu Hause auch. Diese User können nicht auf das Unternehmensnetzwerk zugreifen, wenn sie sich per VPN Client verbunden haben. 

Kann an der Astaro etwas konfiguriert werden, damit die User zugreifen können, oder müssen die User ihr Netz zu Hause umstellen? 

Bis zur Version 7.5xx ging noch alles reibungslos. Ab Version 8 haben wir die Probleme.

Danke.

Gruß

Pasqual


This thread was automatically locked due to age.
  • 0
    Das Problem ist, dass das ssl VPN im 10er Netz sich befindet und die Route muss zum 192.168.10er gesetzt werden. Da der Homeuser dasselbe Netz hat, routet seine Netzkonfiguration nicht.
    Der User sollte seine IP Konfiguration ändern, dann klappts auch wieder mit dem Nachbarn :-)
  • 0
    Hallo Stefan,

    das hier kein Routing stattfindet, ist mir schon klar. Aber warum funktionierte das bei 7.5xx problemlos? Ich habe hier jetzt zum Test ein LAN auf einer Fritz!Box an einer extra ISP Leitung angeschlossen und mit dem selben Netzwerkbereich konfiguriert. Trotzdem funktionieren die Zugriffe ins Firmennetzwerk.

    Jemand eine Idee?

    Pasqual
  • 0 in reply to Pasqual
    Kannst du mal die Routing-Table des PC's posten?

    So oder so sollte man das aber nicht machen. Ob es nun mit 7.5 funktioniert hat oder nicht.

    Gruss
    Urs
  • 0
    (I apologize for writing in English; I can't create in German at the moment.)

    Pasqual, the right answer is to change your LAN addressing.  Nothing in 192.168.0.0/16 ever should be used for businesses, as this will cause the problem you're having.   Siemens or some other giant, global firm might choose something in 10.0.0.0/8.  Better for small/medium businesses is something in 172.16.0.0/12.

    Whity can help you create a band-aid solution for this problem, but the easiest thing to do for the long-term is to change the addressing now.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hallo Zusammen,

    danke f. Eure Antworten. Das es bis 7.5xx funktioniert hat, verstehe ich selber nicht, aber ich denke, Ihr habt recht. Wir ändern das Netzwerk im Unternehmen. Na, dann mal losgeplant [;)]

    Pasqual