Routing Intern -> Vpn Clients / HTTP request

Guten Morgen alle zusammen,

 

Ich beschäftige mich gerade mit einer interessanten Sache . Ich habe hier bei uns eine Sophos UTM, die ich ausschließlich als VPN Server nutze.

Dorthin verbinden sich Clients (Menschen) und Maschinen ( Router für Maschinensteuerung von außen ).

Die externen Clients ( Menschen und Maschinen ) bekommen immer eine feste IP aus den VPN Pool zugewiesen ( 10.242.0.0 MASK 255.255.248.0 )

 

Die Menschen greifen dann auf einem Webserver zu , der im internen Netz ist . ( 192.168.147.100 MASK 255.255.255.0 )

Auf dem Webserver sind Infos und eben die IP Adresse zu den entsprechenden Routern in den Maschinen. Auf diesem Webserver , habe ich ein Javascript mit der Funktion eines XML HTTP Request, womit ich den Online Status der Maschinen anzeigen lassen. 

Und genau dort liegt mein Problem . Der HTTP Request bekommt keine Rückantwort der Maschinenrouter. Der Zugriff auf den Router ist allerdings möglich über http (80).

Habe mit diversen Firewall regeln gespielt, aber irgendwie stecke ich da gerade in einer Sackgasse.

Vielleicht hat einer von euch da noch eine Idee.

 

Gruss Michael  

  • Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    Which Remote Access method is this - L2TP/IPsec?  Why shrink the VPN Pool to a /29 (6 assignable addresses with L2TP)?  How are you assigning a fixed IP? 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Hallo Bob,

     

    Es ist ein /21 Netz , da ich mehr als 254 Hosts habe. Aktuell verbinden die sich per PPTP.

    Das geht leider aktuell auch nicht anders, da die Clientrouter IPsec nicht unterstützen. Die werden auch nach und nach ausgetauscht.

    Aktuell muss ich da leider erst so mit arbeiten.  Deswegen auch die fest zugewiesenen IP Adressen.

     

    Gruss Michael

  • In reply to MichaelRickmann:

    Indeed, Michael, I se now that it's 255.255.248.0, not 255.255.255.248 as my mind perceived it!

    Still, the question is whether the static IPs assigned in the User objects are within the subnet of the "VPN Pool (PPTP)" object.  It's been a long time since I configured that option, but I seem to recall that the static IPs would need to be outside your /21 subnet.

    MfG - Bob (Bitte auf Deutsch weiterhin.)