Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 110/120 - Remote Access nicht möglich

halington
Hallo zusammen,

Ich benutze in der Firma eine UTM 110/120 und möchte nun von zu Hause ein VPN (L2TP over IPSec) aufbauen um dann per rdp auf die Server/PCs im Firmennetzwerk zuzugreifen. Das funktioniert auch soweit. Die VPN-Verbindung steht. Ich bekomme eine IP aus dem VPN-Pool zugewiesen. Nur wird mir unten im Tray angezeigt, dass ich weder in meinem Netz noch im Firmennetz Internetzgriff habe. Weshalb der rdp-Zugriff natürlich nicht geht. Das liegt doch wahrscheinlich an einer Firewall/NAT-Regel, oder? Ich bin da leider noch ein Noob was die UTM angeht. Könnte mir in der Sache bitte jemand weiterhelfen? Ach so, der Weg wäre dann: Mein privater Client --> meine private FritzBox --> UTM 110/120 --> rdp Firmennetzwerk. Außerdem hab ich mein Benutzerkonto in eine Gruppe VPN-User(User Group Network) rein gepackt. Firewall: VPN-User(User Group Network) --> Any --> External. NAT/Masquerading: VPN-User(User Group Network) --> External.


This thread was automatically locked due to age.
  • 0
    Hallo halington und willkommen im Forum!

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.[:(])

    Assuming that your User object in the Network Group "VPN-User" was not synced from Active Directory and that you meant 'VPN-User (User Group Network) --> Any --> Internet' instead of External, the only thing I can think of is the 'Use default gateway in remote network' selection in the L2TP client.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson,

    Danke für deine Rückmeldung. Ich habe den Haken bei "Use default gateway on remote network" rausgenommen. 1 Fehler ist beseitigt. Mein Tray zeigt an das ich aus meinem eigenen Netz wieder Internetzugriff habe. Aber rdp geht immer noch nicht. Auch eine Anpassung von external auf internal hat leicder nichts gebracht. Hast du noch eine Idee was es sein könnte?

    edit: Sorry hab mich verlesen. Externel = Internet. Hab es wieder auf externel gestellt.
  • 0
    Mit L2TP/IPsec brauchst du auch eine Firewallregel wie 'VPN-User(User Group Network) --> Any --> Internal (Network) : Allow'.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson,

    Ich habe eine Firewall-Regel VPN-User(User Group Network) --> Any --> Internal (Network): Allow angelegt. Leider gleiches Ergebnis: Auf meinem Client habe ich Internet. VPN steht. Tray zeigt aber keinen Internetzugriff im Firmennetz an und rdp geht nicht :-(
  • 0
    Maik,

    Schau mal #1 in Rulz an.  Wenn da keine Probleme sich erzeigen, würde ich nach #3, #4 oder #5 denken.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Es funktioniert jetzt. Firewall: VPN-User(User Group Network) --> Any --> Any: Allow; NAT: VPN-User(User Group Network) --> Internal und VPN-User(User Group Network) --> External. Der Haken bei  "Use default gateway on remote network" muss aber gesetzt sein. Funktioniert perfekt. Zugriff auf das interne Firmennetz + Internet über die Sophos. Vielen Dank für deine Mühen.
Cookie Information Banner