Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 36 subscribers
  • Views 4183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem mit SSL-Vpn

nevermore
Hallo miteinander,

ich habe ein kleines Problem auf einer Sophos UTM. 
Wenn ich mich per SSL-VPN verbinde habe ich vollen Zugriff auf alle Netze, die hinter der Sophos liegen (Firewall -> SSL -> Any )

Leider kann aber derjenige, der sich im "Officenetz" befindet nicht auf die Clients zugreifen, die sich im SSL-Netz befinden.
Weder Ping, noch z.B. Freigaben laufen.

Gibt es hierzu eine Einstellung die ich beachten muss?

Gruß


This thread was automatically locked due to age.
  • 0
    Hi,

    hast du eine entsprechende Firewall Regel? Von deinem Office Netz in den SSL Pool?

    Gruß
  • 0
    Ich gehe davon aus, dass du den Haken "automatische Firewallregel" gesetzt hast,
    somit wurde eine Regel erstellt, dass Zugriff vom VPN Subnetz erlaubt ist

    Permit: VPN Pool (SSL) - ANY - Internal (Network)

    Jetzt gibt es aber noch keine Firewallregel, die es umgekehrt erlaubt.
    Daher musst du manuell selber eine anlegen.

    Permit: Internal (Network) - ANY - VPN Pool (SSL)

    Bitte nutze als Destination oder Source nicht die Definition "ANY"!

    Nice greetings
  • 0
    Servus,

    nein.. die Firewallregeln sind manuell und drin. Habe sicherheitshalber nochmal eine explizite 
    Regel "Internal (Network) -> Any -> SSL-Pool" erstellt.. leider ohne Erfolg.

    edit: habs nochmal genauer überprüft. Sollte eigentlich alles funktionieren. Etwas verwundert bin ich, dass mein SSL-Client kein Standardgateway anzeigt wenn ich mich im SSL-Pool befinde. Normal?

    Auszug IPCONFIG:
       IPv4-Adresse  . . . . . . . . . . : 10.242.6.6
       Subnetzmaske  . . . . . . . . . . : 255.255.255.252
       Standardgateway . . . . . . . . . :

    Internet und Zugriff aufs Officenetz klappt aber trotzdem einwandfrei...
  • 0
    Kann es sein, dass der Client mit SSLVPN seine eigene FW aktiv hat?
  • 0 in reply to K.N.
    uff.. jetz wird's aber arg peinlich :-(

    die SSL-VPN wird von meinem Laptop als öffentliches Netzwerk erkannt, damit läuft die Firewall natürlich auf höchstem Niveau ..

    Gut, haben wir das auch geklärt, mein Fehler [;)]

    Danke!
  • 0
    Danke fürs Feedback!

    Nice greetings
Unfiltered HTML