Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 10026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Design Questions

PSyc
Hi all,

I've some questions regarding SSL VPN because we want implement these VPN technique in fact of SSL is nearly allowed in each network.

In fact of security requirements we want that the whole SSL VPN is couldn't connect to each other (SSL Client to SSL Client), have only restricted access to the internal network and must use the webproxy with user authentication for surfing the web.

I've done some tests with a test account, had used in SSL configuration under local networks , NAT from VPN Pool to internal, automatic packet filter disabeld and webproxy on port 8080 enabled but however I had whole access to my internal and external network in fact of packet filter rules where not set or not set to allowed.


In fact of I'm not familiar with VPNs please be patient with me and try to solve my issue [:)] .. 


cheers

Psyc


This thread was automatically locked due to age.
Parents
  • 0
    however I had whole access to my internal and external network


    Do you mean HTTP via the proxy, or all services?

    Barry
  • 0 in reply to BarryG
    To my internal network I had access to all services .. I guess I inarticulate .. to external I had only access via web proxy on http service.. 


    cheers
  • 0 in reply to PSyc
    Please try to write shorter sentences.  That will make your situation easier to understand.

    Are you trying to establish a 'Site-to-Site' VPN, or are you trying to offer 'Remote Access' to roadwarriors?

    have only restricted access to the internal network

    What specific restrictions do you want?

    SSL configuration under local networks , NAT from VPN Pool to internal, automatic packet filter disabeld and webproxy on port 8080 enabled

    It is impossible to guess what you did without specific, explicit information.  Pictures would work great.

    There are many smart, talented peple here who will be happy to help you, but there are some "tricks" to getting help from them.  Every new member here should read How To Ask Questions The Smart Way

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to PSyc
    Please try to write shorter sentences.  That will make your situation easier to understand.

    Are you trying to establish a 'Site-to-Site' VPN, or are you trying to offer 'Remote Access' to roadwarriors?

    have only restricted access to the internal network

    What specific restrictions do you want?

    SSL configuration under local networks , NAT from VPN Pool to internal, automatic packet filter disabeld and webproxy on port 8080 enabled

    It is impossible to guess what you did without specific, explicit information.  Pictures would work great.

    There are many smart, talented peple here who will be happy to help you, but there are some "tricks" to getting help from them.  Every new member here should read How To Ask Questions The Smart Way

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner