Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 9612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing SSL VPN -> Site to Site IPSec

Marvin Keupink

Hallo Zusammen,

Ich habe folgendes Szenario:

 

SSL VPN Client PC (10.242.2.0/24)

UTM 1 (192.168.100.0/24)

UTM 2 (192.168.178.0/24)

Die UTMs sind Untereinander via Site to Site via IPSec Verbunden.

 

Der SSL VPN Client wählt sich auf UTM 1 ein und soll auf das Netz der UTM 1 und UTM 2 Zugriff bekommen.

Im Netz (192.168.100.0/24) kann auf das Netz der UTM 2 (192.168.178.0/24) zugreifen.

Wenn man per SSL VPN Verbunden ist geht dies nicht.

 

Ich habe bereits Versucht eine Statische Route anzuegen leider ohne erfolg.

 

Evtl. kann mir jemand von euch helfen.

 

Grüße aus Frankfurt am Main

Marvin



This thread was automatically locked due to age.
Parents
  • 0

    Hi Marvin,

     

    wie ajp bereits geschrieben hat in englisch.. falls du es nicht verstehst hier nochmal in deutsch:

    In der Tunneldefinition muss das ssl-vpn-Netz mit aufgenommen werden. So ist auch dem SSL-VPN-Netz erlaubt den Tunnel zu nutzen.

    Also bei dir auf der UTM2 muss das Remote-Gateway des VPN-Tunnels für UTM1 um das SSL-VPN-Netz erweitert werden.

    Wenn du auch auf UTM2 SSL-VPN erlauben/nutzen willst solltest du das default SSL-VPN-Netzwerk umstellen da hier sonst Adress-Konflikte entstehen können.

    Ebenso ist es möglich mit NAT zu arbeiten.. ich würde dir aber eine Erweiterung des Tunnels empfehlen.

     

     

     

     

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • 0

    Hi Marvin,

     

    wie ajp bereits geschrieben hat in englisch.. falls du es nicht verstehst hier nochmal in deutsch:

    In der Tunneldefinition muss das ssl-vpn-Netz mit aufgenommen werden. So ist auch dem SSL-VPN-Netz erlaubt den Tunnel zu nutzen.

    Also bei dir auf der UTM2 muss das Remote-Gateway des VPN-Tunnels für UTM1 um das SSL-VPN-Netz erweitert werden.

    Wenn du auch auf UTM2 SSL-VPN erlauben/nutzen willst solltest du das default SSL-VPN-Netzwerk umstellen da hier sonst Adress-Konflikte entstehen können.

    Ebenso ist es möglich mit NAT zu arbeiten.. ich würde dir aber eine Erweiterung des Tunnels empfehlen.

     

     

     

     

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML