Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6562 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT or VPN SSL problem??

papali
Hi everyone, I have this problem:

I want to forward traffic from the outside the local network to the private ip of a PC connected via vpn ssl (10.242.2.x)

So I created a DNAT and packet filter rule:

DNAT:
any to public ip1 / port tcp1 FORDWARD TO user_vpn_ssl1 / port tcp1
PACKET FILTER RULE:
allow any TO user_vpn_ssl1 / port tcp1

Using a program that creates a server listening in the the port tcp1, I do not see any connection.

Instead, if I try the connection from a computer in the internal LAN or from another client ssl vpn, it works, I see the connection to port tcp1.

In both attempts, in the firewall log I see that packets are forwarded properly to the ssl vpn client.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, are you trying to use the SSL VPN remote access feature in the UTM to do this?  I just set up the SSL VPN feature myself, When you create the SSL VPN profile you have a tick box to Automatically create Firewall rules.  As long as you tick that you do not need to create any additional Firewall rules or NAT rules.

    You also need to make sure you have configured the SSL certificate correctly using the Hostname as the certificated subject name.  Also make sure you have the DNS set right in Advanced under Remote access.

    Do all that then you need to log on as a user with access to the SSL VPN onto the User portal to download the Sophos SSL VPN client.

    Thanks

    JK
Reply
  • 0
    Hi, are you trying to use the SSL VPN remote access feature in the UTM to do this?  I just set up the SSL VPN feature myself, When you create the SSL VPN profile you have a tick box to Automatically create Firewall rules.  As long as you tick that you do not need to create any additional Firewall rules or NAT rules.

    You also need to make sure you have configured the SSL certificate correctly using the Hostname as the certificated subject name.  Also make sure you have the DNS set right in Advanced under Remote access.

    Do all that then you need to log on as a user with access to the SSL VPN onto the User portal to download the Sophos SSL VPN client.

    Thanks

    JK
Children
No Data