Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9 SSL VPN Netzwerkzugriff nur über

bohmer
Hi, wir haben das Problem, das unsere externen Mitarbeiter über eine SSL VPN-Verbindung keinen Netzwerkzugriff erhalten. 
Man kann die IP und auch den Server-Namen anpingen, Outlook stellt auch eine Verbindung mit dem Exchange-Server her. Aber wenn man versucht einen Netzwerkordner zu öffnen, geht das mit der VPN-Verbindung nicht mehr. 
Was aber funktioniert, wenn man statt des Server-Namen die IP-Adresse oder aber den vollqualifizierten Domänennamen (also z.B. Server01.Firma.net) eingibt, dann funktioniert auch die Verbindung über den Dateiexplorer auf den Netzwerkserver bzw. der Netzwerkordner.

In der Sophos haben wir unter Fernzugriff -> Erweitert -> Clientoptionen die DNS-Server mit unseren internen DNS-Servern gefüllt und als Domänennamen die vollqualifizierten Domänennamen (Firma.net) angeben. 

Was machen wir falsch?


This thread was automatically locked due to age.
  • 0
    Hm wo landet eine Tracert abfrage vom VPN Client aus?
    tracert  

    Sind DNS Anfragen aus dem VPN Pool erlaubt? Wenn nicht erstelle eine Firewall regel
    Interne Netze -> DNS -> ANY    Zulassen
    SSL VPN Pool ->  DNS  -> ANY    Zulassen

    Zum Testen die Regel ganz oben plazieren.

    Sonst klingt alles richtig.. schließlich kommt Ihr ja "direkt" auf die Shares drauf..
  • 0
    Ich denke eher das man in der Konfiguration noch einen WINS mitgeben muss.
    Zu finden unter 'Remote Access' - 'Advanced'

    Wenn der FQDN (server01.firma.net) geht, funktioniert einzig DNS. Wenn man lieber nur den Hostnamen (server01) auflösen will und man nicht in der gleichen Broadcast-Domain liegt braucht man WINS.

    Natürlich müssen entsprechende Firewallregeln angelegt sein damit die diversen Server ansprechbar sind. Ausser der Haken bei "automagische Regel" bei der SSL-VPN-Konfig ist gesetzt...

    @Fragensteller
    Ich persönlich bin absolut kein Fan von der Definition ANY. Bedeutet immer, dass man wirklich auf ALLES zugreifen darf - was nicht unbedingt im Sinne des Erfinders ist.
Cookie Information Banner