VPN Zugang zum internen Netzwerk

Guten Morgen, 

kann es sein das wenn man extern über VPN verbunden ist, andere Firewallregeln gelten als intern?

Ich bekomme es einfach nicht hin das unser VPN vernüftig über VoIP telefonieren kann.

 

Danke

  • Hallo,

    standardmäßig wird für VPN-Einwahl ein IP-Pool der Sophos verwendet (suche mal in den Netzwerkdefinitionen nach Pool -> da siehst du diese Objekte)

    Du musst dann in der Firewall per Regel den Zugriff diese Pools auf das interne Netzwerk bzw. zumindest die TK-Anlage erlauben (falls nich automatische FW-Regel im VPN-Profil aktiv). Du musst natürlich auch das Netzwerk oder zumindest das Hostobjekt der Telefonanlage auch im VPN-Profil bei lokales Netzwerk mit angeben, dass der Verkehr geroutet wird.

    Es kann sinnvoll sein, für den VPN-Pool noch ein S-NAT einzurichten, damit die Client-Anfragen nicht mit der IP-Adresse aus dem Poolbereich an die Backendserver gehen (dort dann an z.B. der internen Windowsfirewall scheitern, die die Anfragen aus dem Pool-Netzwerk wegblockt)

     

    Gruß Steve

  • In reply to Steve Weißflog:

    Hi Steve, und danke!

     

    Kannst Du mir das mit dem S-NAT nochmal genauer erklären. Ich komme nicht zurecht damit...

  • In reply to indusa:

    Hallo,

    Du musst sowas konfigurieren (bei SSL enteprechend für den SSL-Pool):

    Die Anfragen gehen dann mit der internen Sophos IP weiter an die Ziele d.h. dort wird man nicht von internen Firewalls weg geblockt weil als Quelle dort nicht die Pool-IP des Clients steht sondern die interne IP der Sophos.

  • In reply to Steve Weißflog:

    Vielen Dank! werde es testen...