SSL VPN User keine Verbindung zu Site to Site VPNs

Question

Hallo Leute, 
 
 ich habe ein kleines Problem. Wir haben eine Sophos in einem Rechenzentrum auf die sich unsere Au&szlig;enb&uuml;ros verbinden um auf Ressourcen des Rechenzentrums zuzugreifen. 
 
 Soweit klappt das auch. 
 
 Jetzt gibt es einige user die h&ouml;here Rechte haben und sich mittels SSL VPN Client (OpenVPN) auf die Sophos im Rechenzentrum verbinden und von dort aus auf Ressourcen der Au&szlig;enb&uuml;ros zugreifen wollen und sollen. 
 
 Und das klappt nun nicht. Ich habe nun schon den SSL VPN Pool zu den erlaubten Netzwerken hinzugef&uuml;gt, &uuml;ber den SSL Client nach dem Connect eine statische Route zu den Au&szlig;enb&uuml;ros erstellt aber sie kommen nicht durch. 
 
 Hat jemand eine Idee? 
 
 Ich danke schon einmal im Voraus.

Tobi_K · Accepted Answer

Denk dran, dass du in der IPSEC Gegenstelle auch den SSL Pool als "Entfernte Netze" einf&uuml;gen musst -> sonst keine R&uuml;ckroute. 
 Falls das noch nicht geschehen ist...

zaphod · Answer

Hallo, 
 die Netze der Au&szlig;enb&uuml;ros in der Definition des SSL-VPN-Profils als lokale Netze eintragen. 
 Ich nehme an die Au&szlig;enb&uuml;ros sind per IPSEC-VPN angebunden? Dann muss das SSL-VPN Netz das du benutzt auch dort in der Tunnel Definition eingetragen werden. 
 ggf. kann auch ein Transfernetz genutzt werden auf das dann genattet wird..