Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1850 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Client vom LAN ansprechen

greenhornXXL
Hallo zusammen


Stehe im Moment etwas auf dem Schlauch ...

Ich möchte gerne aus dem internen LAN auf die VPN-SSL Clients zugreifen für Fernwartungszwecke.

Habe dafür eine Regel definiert das das interne Netz auf den SSL-VPN Pool zugreifen darf.
Geht aber nicht.
Ping nicht möglich ... tracert geht bis zur internen LAN IP der Astaro und dann ist Ende.
Muss ich eine statische Route definieren um intern vom LAN Interface auf das VPN IP 10.242.2.1 zugreifen zu können?!

Meine Hardware ist eine ASG425 mit akt. 8.102 Firmware.

Vielen Dank für die Denkanstösse - ich denke mal ich sehen den Wald vor lauter Bäumen nicht.

gruß
greenhornxxl


This thread was automatically locked due to age.
Parents
  • 0
    Hallo zusammen


    Stehe im Moment etwas auf dem Schlauch ...

    Ich möchte gerne aus dem internen LAN auf die VPN-SSL Clients zugreifen für Fernwartungszwecke.

    Habe dafür eine Regel definiert das das interne Netz auf den SSL-VPN Pool zugreifen darf.
    Geht aber nicht.
    Ping nicht möglich ... tracert geht bis zur internen LAN IP der Astaro und dann ist Ende.
    Muss ich eine statische Route definieren um intern vom LAN Interface auf das VPN IP 10.242.2.1 zugreifen zu können?!

    Meine Hardware ist eine ASG425 mit akt. 8.102 Firmware.

    Vielen Dank für die Denkanstösse - ich denke mal ich sehen den Wald vor lauter Bäumen nicht.

    gruß
    greenhornxxl


    Wenn die SSL VPN Clients das Interne LAN nicht als Route definiert haben (sprich unter Remote Access ->SSL -> Local Networks), dann musst du den Zugriff noch NATten, sprich ein SourceNAT erstellen was folgender Regel entspricht:
    Source: Internes LAN
    Service: Any
    Destination: SSL-VPN Pool

    translate to:

    Source: Internal (Address)
    Service: (lässt du leer)

    Falls du dann immernoch keinen Ping absetzen kannst, solltest du die Astaro (Internal (Address)) noch unter Local Networks hinzufügen.

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    Hallo Schroeder


    Vielen Dank für den Hinweis.

    Mit der SNAT Regel funktioniert nun der Zugriff auf die Clients im VPN - Tunnel.

    gruß
    greenhornxxl
Reply Children
No Data
Cookie Information Banner