Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 7602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grundlagen VPN Installation auf UTM9

RemoH
Hallo zusammen,

wir möchten unsere Sophos UTM 9  für den VPN Zugang via SSL (nicht über PPTP) Konfigurieren.

Ziel soll es sein das alle Außendienst Mitarbeiter über den Sophos Client sich im Firmennetz anbinden können.

Suchen tue ich hierfür eine Dokumentation die Beschreibt wie man hier vor gehen soll.

Ein paar Sceenshoots wäre auch hilfreich. 
So was wie Step by Step Anleitung.

Gibt es so was?

Besten Dank im Voraus


Ps. ich habe schon alles Mögliche bei Google gesucht aber nichts passendes gefunden


This thread was automatically locked due to age.
  • 0
    was sagen denn die Logfiles? Wird irgendetwas geblockt?
    Ich habe noch ein Masquerading gesetzt von VPN SSL Pool -> Internal Network
  • 0
    setze doch mal test weise eine Regel VPN SSL Pool -> ANY -> Internal Network.
  • 0
    was hast Du unter Remote Access - SSL- Setings - Interface Address? Any?
    Setze es mal auf  External (WAN)Address.

    Interface Address: Default value is Any. When using the web application firewall you need to give a specific interface address for the service to listen for SSL connections. This is necessary for the site-to-site/remote access SSL connection handler and the web application firewall to be able to differentiate between the incoming SSL connections.
  • 0 in reply to tim2611_01

    Ich habe noch ein Masquerading gesetzt von VPN SSL Pool -> Internal Network


    Tim, ich weiss nicht warum aber genau das war es warum es jetzt geht.

    Ich Danke Dir und auch allen anderen ganz Herzlich!!

    Merci

    Remo
  • 0 in reply to RemoH
    Tim, ich weiss nicht warum aber genau das war es warum es jetzt geht.

    Ich Danke Dir und auch allen anderen ganz Herzlich!!

    Merci

    Remo


    Ich würde sagen: Unterschiedliche IP Bereiche... 

    Wichtig ist, dass es geht [:D]

    Viele Grüße
    Timo
  • 0 in reply to RemoH
    Hallo GuyFawkes,

    erst mal vielen Dank für deine Infos.
    Automatische FW Regeln sind Aktive: Siehe Attachament
    [ATTACH]11182[/ATTACH]

    Die FW Regeln für die user selbst sind auch im Anhang.
    [ATTACH]11183[/ATTACH]

    ICMP habe ich überprüft und alle Einstellungen sind Angeschaltet.

    Und ja das Ziel was ich an pinge ist von Intern erreichbar.

    Von daher sollte ich alles richtig haben.
    Ich habe auch sowohl den Sophos Client als auch einen OpenVPN Client probiert.

    Hast Du noch eine Idee was es sein könnte?

    Merci Remo


    Hi RemoH,
    also sobald du den Haken "Automatische FW Regeln" aktiviert hast, greifen deine selbst erstellten nicht mehr, da diese vorher abgearbeitet werden. Bei der Firewall kannst du dir diese Regeln anzeigen lassen (oben "Alle" auswählen).

    Du versuchst vom SSL VPN in DE-NI-LAN2 zu kommen? wo liegt das? Das ist kein Interface, ist eine Route in das LAN bekannt?

    Masquerating benötigst du an der Stelle nicht, da ein einzelner Client geroutet wird.

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi RemoH,
    also sobald du den Haken "Automatische FW Regeln" aktiviert hast, greifen deine selbst erstellten nicht mehr, da diese vorher abgearbeitet werden. Bei der Firewall kannst du dir diese Regeln anzeigen lassen (oben "Alle" auswählen).


    Stimmt, habe jetzt die User Spezifischen Regeln entfernt bzw. deaktiviert.
    Danke für den Hinweis.


    Du versuchst vom SSL VPN in DE-NI-LAN2 zu kommen? wo liegt das? Das ist kein Interface, ist eine Route in das LAN bekannt?


    DE-NI-LAN2 ist das Firmeninterne Netz auf das ich von aussen, vom SSL VPN, zugreifen will.
    Statische Routen habe ich keine angelegt.


    Masquerating benötigst du an der Stelle nicht, da ein einzelner Client geroutet wird.

    Wenn ich es abschalte funktioniert aber das ganze nicht mehr und ein Ping von aussen ins Firmennetz ist nicht möglich.

    Die Clients haben bei der Einwahl ein 10er Netz und das Firmennetz 168.XX

    Ich habe das gerade noch mal getestet und ohne Masquerating komme ich nicht durch.

    Vg Remo
  • 0
    Hallo,
    ich bin jetzt nicht der speziallist, aber ich meine, dass du das DE-NI-LAN2 (Network) auswählen musst, sofern es an eine Nic angeschlossen ist.
  • 0
    Wenn es mit NAT funktioniert, dann stimmt Dein Routing nicht.

    Und wenn Du jetzt denkst "Egal, es funktioniert ja jetzt.", dann wirst Du immer wieder Probleme deswegen bekommen ...
Cookie Information Banner