Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1659 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ssl vpn

Dave1
Hello,

New to the forum. [:O]  We decided to go with SG210's running UTM 9.3x for our small businesses.  Everything has been very easy to setup.  HOWEVER, we appear to be stuck on the SSL Remote Access for outside personal. 

I've seen videos and many forum posts and we feel we have it configured properly but we must be missing something.

We have our SG on the Domain and is syncing a VPN Group with AD accounts.

Setup is as follows:

Remote Access > SSL > Profiles > New Remote Access Profile > Users and Groups > We assigned two AD accounts for testing.
Local networks > Internal (Network)
Check - Automatic Firewall rules
Save > enabled.

Remote Access > SSL > Settings > we have protocol at UDP (heard this was faster) > Port 443 > override hostname is the static IP address for now.

Pool network: We left this as default "VPN Pool (SSL)"
Advanced Tab - We left it as defaults.

Remote Access > Advanced > added local DNS Servers.

Network Protection > Firewall > Created a firewall rule to allow internal access to the VPN Pool SSL.   Example: VPN Pool SSL > ANY > Internal Network and enabled the rule.

Logged into the User Portal with the AD account, download the SSL VPN, installed the software on a laptop and using a external connection we connected to the SSL VPN using the AD account.  Everything looks good!

However, we can not access any internal resources. We even tried ping requests from the laptop to local pc's, servers etc... no response.  

We can do DNS Lookups / Ping Checks from the UTM with no problems.

So the question is why can't we access any internal resources when we have the firewall rule set? What are we missing here? Any help we would appreciate it.  Thanks.

Dave


This thread was automatically locked due to age.
Parents
  • 0
    Now you have both enabled automatic firewall rule in the SSL setup and you created a firewall rule yourself allowing the same.
    You need either one of those and definately not both, while it will work with both it will still allow access if you later decide to disable (or change) one of those rules.

    If you want to allow all access I suggest you only use the "Automatic firewall rule" as this is also disabled once you disable or delete the SSL-config. Should you need more fine-grained access for different "types" of users or destinations, then you will need to create firewall rules.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Reply
  • 0
    Now you have both enabled automatic firewall rule in the SSL setup and you created a firewall rule yourself allowing the same.
    You need either one of those and definately not both, while it will work with both it will still allow access if you later decide to disable (or change) one of those rules.

    If you want to allow all access I suggest you only use the "Automatic firewall rule" as this is also disabled once you disable or delete the SSL-config. Should you need more fine-grained access for different "types" of users or destinations, then you will need to create firewall rules.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Children
No Data
Unfiltered HTML