Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 7605 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grundlagen VPN Installation auf UTM9

RemoH
Hallo zusammen,

wir möchten unsere Sophos UTM 9  für den VPN Zugang via SSL (nicht über PPTP) Konfigurieren.

Ziel soll es sein das alle Außendienst Mitarbeiter über den Sophos Client sich im Firmennetz anbinden können.

Suchen tue ich hierfür eine Dokumentation die Beschreibt wie man hier vor gehen soll.

Ein paar Sceenshoots wäre auch hilfreich. 
So was wie Step by Step Anleitung.

Gibt es so was?

Besten Dank im Voraus


Ps. ich habe schon alles Mögliche bei Google gesucht aber nichts passendes gefunden


This thread was automatically locked due to age.
  • 0
    "Sophos UTM SSLVPN" liefert auf der ersten Seite das PDF dazu!

    Warum fragst Du nicht gleich, ob Dir das jemand kostenlos einrichtet?


    PS: Du solltest nicht nach allem Möglichen bei Google suchen, sondern die Suche am Problem oder Ziel orientieren!
  • 0 in reply to K.N.
    Hi,
    vielen Dank für die Inof ich schaue es mir gleich mal an ob ich damit zu recht komme.

    "
    Warum fragst Du nicht gleich, ob Dir das jemand kostenlos einrichtet?


    Zum einen möchte ich es selbst machen da ich es evtl. mehr als 1x machen möchte und zum anderen finde ich es nicht gut zu fragen " ob es jemand kostenlos macht"

    Aber Danke noch mal für die schnelle Antwort.

    VG
  • 0 in reply to RemoH
    Ich habe mir die Doku jetzt mal durch gelesen und alles Eingerichtet soweit es beschrieben ist.

    Der Client kann sich Remote einwählen und bekommt eine IP aus dem Default Pool 10.242.2.6 und auch einem Def. GW.

    Das Def. GW sprich die UTM kann ich auch an pingen. Nur leider erreiche ich das Netz hinten dran nicht.

    Kann mir bitte einer sagen ob hier noch statische Routen notwendig sind oder wie ich das Problem lösen kann.

    Besten Dank

    RH
  • 0 in reply to RemoH
    Was heißt du erreichst das Netz dahinter nicht? Kannst du nicht pingen? Leitet deine UTM den Ping weiter oder ist das abgeschaltet? Hast du die lokalen Netze eingetragen die du erreichen willst? Hast du die automatischen Firewall Regeln erstellen lassen?

    Grüße, Sebastian
  • 0 in reply to SebastianWi
    Was heißt du erreichst das Netz dahinter nicht? Kannst du nicht pingen?


    Richtig, das Netz nach der UTM (Internes LAN) wird nicht erreicht via Ping.

    Leitet deine UTM den Ping weiter oder ist das abgeschaltet?

    So wie es aussieht leitet sie es nicht weiter! Ping selbst ist aber Erlaubt FW technisch ist es frei geschaltet.

     
    Hast du die lokalen Netze eingetragen die du erreichen willst?

    Ja habe ich.

     
     Hast du die automatischen Firewall Regeln erstellen lassen?

    Die Regeln besagen: Source: User der sich Anmeldet; Service = Any; Destinations = LAN (Intern)

    Von daher eigentlich alles wie es in der Doku steht.

    Noch eine Idee?
  • 0
    Hi RemoH,
    Hast du den Haken bei "Automatische Firewallregel" aktiviert?
    Wenn ja, User hinzufügen und Internal (Network) und alles geht.
    Wenn nicht, dann in den Firewalleinstellungen:
    User X (Network) oder SSL Pool (Network) - ANY - Internal (Network)

    Prüf auch mal deine Einstellungen Network Protection - ICMP.
    Hier kannst du auswählen, was mit Pings passieren soll bzw. Ob es weitergeleitet wird etc.
    Ggf. Mal mit telnet und 443 etc. Ausprobieren, falls ICMP geblockt bleiben soll.

    Nice greetings
  • 0
    P.S.
    Antwortet dein Ziel auch auf Pings?

    Nice greetings
  • 0 in reply to GuyFawkes
    Hallo GuyFawkes,

    erst mal vielen Dank für deine Infos.
    Automatische FW Regeln sind Aktive: Siehe Attachament
    FW.png

    Die FW Regeln für die user selbst sind auch im Anhang.
    FW2.png

    ICMP habe ich überprüft und alle Einstellungen sind Angeschaltet.

    Und ja das Ziel was ich an pinge ist von Intern erreichbar.

    Von daher sollte ich alles richtig haben.
    Ich habe auch sowohl den Sophos Client als auch einen OpenVPN Client probiert.

    Hast Du noch eine Idee was es sein könnte?

    Merci Remo
  • 0
    nur eine kleine dumme Frage... Hast Du über Deiner Regel 7 eine Regel, die vorher eintrifft?
    Probehalber Regel Nummer 7 mal nach oben setzen.
  • 0 in reply to tim2611_01
    nur eine kleine dumme Frage... Hast Du über Deiner Regel 7 eine Regel, die vorher eintrifft?
    Probehalber Regel Nummer 7 mal nach oben setzen.



    gibt keine Dummen Fragen :-)

    Ja es gibt 6 regeln die da vor waren. Habe sie jetzt auf 1 gesetzt aber es ändert sich nichts.

    Die Sophos kann ich an pingen aber alles was danach kommt, also das Interne Firmennetz, kann ich kein Device ansprechen.
    Kann es sein das hier eine Statische Route fehlt auch wenn diese am Client gesetzt wird?

    Merci
Cookie Information Banner