Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 6792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenSSL VPN routen an externen Standort

MartinZwirlein

Hallo zusammen,

wir haben zwei Standorte welche beide über eine Sophos UTM verfügen (UTM 220 bzw. SG 135). Die Standorte sind per S2S ipsec VPN verbunden.

Standort A (192.168.0.0/24) <--S2S ---> Standort B (192.168.10.0/24)

Ich habe am Standort A den Fernzugriff per OpenSSL VPN für einige User freigegeben. Als freigegebene Netze sind das interne LAN eingetragen und mittels eigener Netzwerkdefinition das Netzwerk 192.168.10.0/24.

Automatische Firewallregel ist aktiviert.
Leider komm ich per VPN auf die UTM A nicht in das Netz von Standort B. Woran hackt es noch? BIn für alle hinweise dankbar.

PS: In interne LAN von Standort A klappt alles wunderbar.



This thread was automatically locked due to age.
Parents
  • 0

    Welche IP Adresse erhalten die SSLVPN Clients? Gibt es dessen Netz auch auf der anderen UTM?

    Hast Du die Firewalllogs auf den beiden UTMs kontrolliert? Was ist das Ergebnis von tcpdump?

  • 0 in reply to K.N.

    K.N. said:
    Welche IP Adresse erhalten die SSLVPN Clients? Gibt es dessen Netz auch auf der anderen UTM?

    Der SSL VPN Pool lautet 172.16.242.0. Das netz ist am Standortd B angelegt und im Remotegatewas des S2S auch als Entferntes Netz eingetragen.

    K.N. said:
    Hast Du die Firewalllogs auf den beiden UTMs kontrolliert? Was ist das Ergebnis von tcpdump?

    Ich habe mir die Logs der Networkprotection logs auf beiden UTMs angeschaut: kommt kein Eintrage welcher auf eine 172.16.242.x adresse verweist. tcpdump habe ich bisher nicht versucht; Wäre auch das erstemal, hast du einen link zu einer guten anleitung?

Reply
  • 0 in reply to K.N.

    K.N. said:
    Welche IP Adresse erhalten die SSLVPN Clients? Gibt es dessen Netz auch auf der anderen UTM?

    Der SSL VPN Pool lautet 172.16.242.0. Das netz ist am Standortd B angelegt und im Remotegatewas des S2S auch als Entferntes Netz eingetragen.

    K.N. said:
    Hast Du die Firewalllogs auf den beiden UTMs kontrolliert? Was ist das Ergebnis von tcpdump?

    Ich habe mir die Logs der Networkprotection logs auf beiden UTMs angeschaut: kommt kein Eintrage welcher auf eine 172.16.242.x adresse verweist. tcpdump habe ich bisher nicht versucht; Wäre auch das erstemal, hast du einen link zu einer guten anleitung?

Children
No Data
Cookie Information Banner