Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 2072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Zugang zum internen Netzwerk

indusa

Guten Morgen, 

kann es sein das wenn man extern über VPN verbunden ist, andere Firewallregeln gelten als intern?

Ich bekomme es einfach nicht hin das unser VPN vernüftig über VoIP telefonieren kann.

 

Danke



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    standardmäßig wird für VPN-Einwahl ein IP-Pool der Sophos verwendet (suche mal in den Netzwerkdefinitionen nach Pool -> da siehst du diese Objekte)

    Du musst dann in der Firewall per Regel den Zugriff diese Pools auf das interne Netzwerk bzw. zumindest die TK-Anlage erlauben (falls nich automatische FW-Regel im VPN-Profil aktiv). Du musst natürlich auch das Netzwerk oder zumindest das Hostobjekt der Telefonanlage auch im VPN-Profil bei lokales Netzwerk mit angeben, dass der Verkehr geroutet wird.

    Es kann sinnvoll sein, für den VPN-Pool noch ein S-NAT einzurichten, damit die Client-Anfragen nicht mit der IP-Adresse aus dem Poolbereich an die Backendserver gehen (dort dann an z.B. der internen Windowsfirewall scheitern, die die Anfragen aus dem Pool-Netzwerk wegblockt)

     

    Gruß Steve

Reply
  • 0

    Hallo,

    standardmäßig wird für VPN-Einwahl ein IP-Pool der Sophos verwendet (suche mal in den Netzwerkdefinitionen nach Pool -> da siehst du diese Objekte)

    Du musst dann in der Firewall per Regel den Zugriff diese Pools auf das interne Netzwerk bzw. zumindest die TK-Anlage erlauben (falls nich automatische FW-Regel im VPN-Profil aktiv). Du musst natürlich auch das Netzwerk oder zumindest das Hostobjekt der Telefonanlage auch im VPN-Profil bei lokales Netzwerk mit angeben, dass der Verkehr geroutet wird.

    Es kann sinnvoll sein, für den VPN-Pool noch ein S-NAT einzurichten, damit die Client-Anfragen nicht mit der IP-Adresse aus dem Poolbereich an die Backendserver gehen (dort dann an z.B. der internen Windowsfirewall scheitern, die die Anfragen aus dem Pool-Netzwerk wegblockt)

     

    Gruß Steve

Children
Unfiltered HTML