Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6461 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN peinliche Anfängerfrage

MX1
Hallo zusammen,

auch auf die Gefahr hin vermutlich Schelte zu bekommen, möchte ich mich
trotzdem mit einer vermutlich einfachen Frage ans Forum wenden:

Wir haben vor Kurzem eine Sophos UTM 9 erhalten und stecken derzeit in der
Konfiguration, die von einem externen Anbieter mit betreut wird.
Ich wollte mich jetzt selber in die Materie einarbeiten und stolpere derzeit
über die Fernzugriffseinstellung über SSL.

Der Anwender kann sich erfolgreich über SSL VPN anmelden, allerdings kommt
er nicht in das in der Konfiguration eingestellte Interne Netzwerk.
Als Laie würde ich jetzt vermuten das er aus dem im Virtuellen IP-Pool definierten Netz nichts in das Interne Netz übermitteln kann, da ihm ggf. die Route dazu fehlt. Im Moment stochere ich leider in meiner eigenen Unwissenheit, daher die Frage hier im Forum.

Vielen Dank und viele Grüße

Markus


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    eine durchaus berechtigte Frage. Der Client im Internen Netz, der angesprochen werden soll hat die UTM als Standardgateway - allerdings ist das auch der einzige Rechner, der derzeit diese Einstellung hat,
     die anderen Internen Geräte haben ein anderes Gateway, sollen aber auch nicht per VPN erreichbar sein.

    Viele Grüße

    Markus
Reply
  • 0
    Hallo,

    eine durchaus berechtigte Frage. Der Client im Internen Netz, der angesprochen werden soll hat die UTM als Standardgateway - allerdings ist das auch der einzige Rechner, der derzeit diese Einstellung hat,
     die anderen Internen Geräte haben ein anderes Gateway, sollen aber auch nicht per VPN erreichbar sein.

    Viele Grüße

    Markus
Children
  • 0 in reply to MX1
    Dann wäre zu prüfen, ob die Daten überhaupt ins VPN geroutet werden.
    Das Client-Logfile ist da sehr hilfreich zu kontrollieren, ob die Routen gesetzt werden.
    Ein typisches "geht nicht"-Szenario bei uns ist aber was anderes.
    Der Anwender stöpselt seinen Laptop von Firmennetz ab, geht zu Hause über seinen WLAN-Router ins Internet - und hat noch das LAN-Interface mit der IP vom internen LAN aktiv, was immer Priorität vor gesetzen Routen hat.
  • 0 in reply to MX1
    Ist auf dem Ziel-PC ein Firewall aktiv, die Zugriff aus nicht internen Netzen blockiert?

    Wie weit kommt ein traceroute / tracert auf dem VPN-Client an die Ziel-IP?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner