Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 7602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grundlagen VPN Installation auf UTM9

RemoH
Hallo zusammen,

wir möchten unsere Sophos UTM 9  für den VPN Zugang via SSL (nicht über PPTP) Konfigurieren.

Ziel soll es sein das alle Außendienst Mitarbeiter über den Sophos Client sich im Firmennetz anbinden können.

Suchen tue ich hierfür eine Dokumentation die Beschreibt wie man hier vor gehen soll.

Ein paar Sceenshoots wäre auch hilfreich. 
So was wie Step by Step Anleitung.

Gibt es so was?

Besten Dank im Voraus


Ps. ich habe schon alles Mögliche bei Google gesucht aber nichts passendes gefunden


This thread was automatically locked due to age.
Parents
  • 0
    P.S.
    Antwortet dein Ziel auch auf Pings?

    Nice greetings
  • 0 in reply to GuyFawkes
    Hallo GuyFawkes,

    erst mal vielen Dank für deine Infos.
    Automatische FW Regeln sind Aktive: Siehe Attachament
    FW.png

    Die FW Regeln für die user selbst sind auch im Anhang.
    FW2.png

    ICMP habe ich überprüft und alle Einstellungen sind Angeschaltet.

    Und ja das Ziel was ich an pinge ist von Intern erreichbar.

    Von daher sollte ich alles richtig haben.
    Ich habe auch sowohl den Sophos Client als auch einen OpenVPN Client probiert.

    Hast Du noch eine Idee was es sein könnte?

    Merci Remo
  • 0 in reply to RemoH
    Hallo GuyFawkes,

    erst mal vielen Dank für deine Infos.
    Automatische FW Regeln sind Aktive: Siehe Attachament
    [ATTACH]11182[/ATTACH]

    Die FW Regeln für die user selbst sind auch im Anhang.
    [ATTACH]11183[/ATTACH]

    ICMP habe ich überprüft und alle Einstellungen sind Angeschaltet.

    Und ja das Ziel was ich an pinge ist von Intern erreichbar.

    Von daher sollte ich alles richtig haben.
    Ich habe auch sowohl den Sophos Client als auch einen OpenVPN Client probiert.

    Hast Du noch eine Idee was es sein könnte?

    Merci Remo


    Hi RemoH,
    also sobald du den Haken "Automatische FW Regeln" aktiviert hast, greifen deine selbst erstellten nicht mehr, da diese vorher abgearbeitet werden. Bei der Firewall kannst du dir diese Regeln anzeigen lassen (oben "Alle" auswählen).

    Du versuchst vom SSL VPN in DE-NI-LAN2 zu kommen? wo liegt das? Das ist kein Interface, ist eine Route in das LAN bekannt?

    Masquerating benötigst du an der Stelle nicht, da ein einzelner Client geroutet wird.

    Nice greetings
Reply
  • 0 in reply to RemoH
    Hallo GuyFawkes,

    erst mal vielen Dank für deine Infos.
    Automatische FW Regeln sind Aktive: Siehe Attachament
    [ATTACH]11182[/ATTACH]

    Die FW Regeln für die user selbst sind auch im Anhang.
    [ATTACH]11183[/ATTACH]

    ICMP habe ich überprüft und alle Einstellungen sind Angeschaltet.

    Und ja das Ziel was ich an pinge ist von Intern erreichbar.

    Von daher sollte ich alles richtig haben.
    Ich habe auch sowohl den Sophos Client als auch einen OpenVPN Client probiert.

    Hast Du noch eine Idee was es sein könnte?

    Merci Remo


    Hi RemoH,
    also sobald du den Haken "Automatische FW Regeln" aktiviert hast, greifen deine selbst erstellten nicht mehr, da diese vorher abgearbeitet werden. Bei der Firewall kannst du dir diese Regeln anzeigen lassen (oben "Alle" auswählen).

    Du versuchst vom SSL VPN in DE-NI-LAN2 zu kommen? wo liegt das? Das ist kein Interface, ist eine Route in das LAN bekannt?

    Masquerating benötigst du an der Stelle nicht, da ein einzelner Client geroutet wird.

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    Hi RemoH,
    also sobald du den Haken "Automatische FW Regeln" aktiviert hast, greifen deine selbst erstellten nicht mehr, da diese vorher abgearbeitet werden. Bei der Firewall kannst du dir diese Regeln anzeigen lassen (oben "Alle" auswählen).


    Stimmt, habe jetzt die User Spezifischen Regeln entfernt bzw. deaktiviert.
    Danke für den Hinweis.


    Du versuchst vom SSL VPN in DE-NI-LAN2 zu kommen? wo liegt das? Das ist kein Interface, ist eine Route in das LAN bekannt?


    DE-NI-LAN2 ist das Firmeninterne Netz auf das ich von aussen, vom SSL VPN, zugreifen will.
    Statische Routen habe ich keine angelegt.


    Masquerating benötigst du an der Stelle nicht, da ein einzelner Client geroutet wird.

    Wenn ich es abschalte funktioniert aber das ganze nicht mehr und ein Ping von aussen ins Firmennetz ist nicht möglich.

    Die Clients haben bei der Einwahl ein 10er Netz und das Firmennetz 168.XX

    Ich habe das gerade noch mal getestet und ohne Masquerating komme ich nicht durch.

    Vg Remo
Cookie Information Banner