Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6461 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN peinliche Anfängerfrage

MX1
Hallo zusammen,

auch auf die Gefahr hin vermutlich Schelte zu bekommen, möchte ich mich
trotzdem mit einer vermutlich einfachen Frage ans Forum wenden:

Wir haben vor Kurzem eine Sophos UTM 9 erhalten und stecken derzeit in der
Konfiguration, die von einem externen Anbieter mit betreut wird.
Ich wollte mich jetzt selber in die Materie einarbeiten und stolpere derzeit
über die Fernzugriffseinstellung über SSL.

Der Anwender kann sich erfolgreich über SSL VPN anmelden, allerdings kommt
er nicht in das in der Konfiguration eingestellte Interne Netzwerk.
Als Laie würde ich jetzt vermuten das er aus dem im Virtuellen IP-Pool definierten Netz nichts in das Interne Netz übermitteln kann, da ihm ggf. die Route dazu fehlt. Im Moment stochere ich leider in meiner eigenen Unwissenheit, daher die Frage hier im Forum.

Vielen Dank und viele Grüße

Markus


This thread was automatically locked due to age.
Parents
  • 0
    habt ihr den VPN SSL im Admin Modus gestartet auf dem Client?

    Das ist Wichtig!!!
    Logs Check Client!!
  • 0 in reply to moddix
    habt ihr den VPN SSL im Admin Modus gestartet auf dem Client?

    Das ist Wichtig!!!


    Das ist falsch. Der SSL-Client der V9 verwendet einen Dienst zum Setzen der Routen und benötigt daher keine Admin-Rechte für den Betrieb. Nur die Installation muss als Admin durchgeführt werden.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Ich bin mir nicht zu 100% sicher, aber zumindest beim OpenVPN musste
    damals die Benutzerkontensteuerung angepasst werden, da sonst die Routen nicht ordnungsgemäß gesetzt werden konnten.
    Das Ganze lief auch ohne "als Admin ausführen" wenn man das so eingestellt hatte.

    Das habe ich aber auf dem Client ebenfalls so eingestellt, um zumindest diese Fehlerquelle auszuschließen.

    Gruß

    Markus
Reply
  • 0 in reply to scorpionking
    Ich bin mir nicht zu 100% sicher, aber zumindest beim OpenVPN musste
    damals die Benutzerkontensteuerung angepasst werden, da sonst die Routen nicht ordnungsgemäß gesetzt werden konnten.
    Das Ganze lief auch ohne "als Admin ausführen" wenn man das so eingestellt hatte.

    Das habe ich aber auf dem Client ebenfalls so eingestellt, um zumindest diese Fehlerquelle auszuschließen.

    Gruß

    Markus
Children
  • 0 in reply to MX1
    Hallo zusammen,

    also im LOG steht nichts wirklich auffälliges, aber ein traceroute lässt mich aufhorchen:

    In der Konfiguration im Virtuellen IP Pool wird derzeit der VPN Pool (SSL) verwendet, der wohl standardmäßig mit dabei ist.
    Beim verbinden bekommt der Client auch eine Adresse aus dem Bereich.

    Sagen wir, der Client bekomtm die Adresse 111.111.111.6, dann versucht er
    zuerst die adresse 111.111.111.1 zu erreichen - das geht schon schief.
    Ich habe ein wenig das Gefühl das ich noch irgendwo der UTM mitteilen muss was genau sie, außer halt dem Eintrag im virtuellen IP Pool, mit Anfragen aus
    diesem Bereich machen soll.
    Was mir dann aufgefallen ist: In der IP Konfiguration des Clients ist für diesen Adressbereich kein Gateway hinterlegt.

    Wie gesagt, ich bin Laie auf dem Gebiet, aber kann das der Fehler sein? Und wenn ja: Wie behebe ich ihn?

    Viele Grüße

    Markus
Cookie Information Banner