This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Zugang zum internen Netzwerk

Guten Morgen, 

kann es sein das wenn man extern über VPN verbunden ist, andere Firewallregeln gelten als intern?

Ich bekomme es einfach nicht hin das unser VPN vernüftig über VoIP telefonieren kann.

 

Danke



This thread was automatically locked due to age.
Parents
  • Hallo,

    standardmäßig wird für VPN-Einwahl ein IP-Pool der Sophos verwendet (suche mal in den Netzwerkdefinitionen nach Pool -> da siehst du diese Objekte)

    Du musst dann in der Firewall per Regel den Zugriff diese Pools auf das interne Netzwerk bzw. zumindest die TK-Anlage erlauben (falls nich automatische FW-Regel im VPN-Profil aktiv). Du musst natürlich auch das Netzwerk oder zumindest das Hostobjekt der Telefonanlage auch im VPN-Profil bei lokales Netzwerk mit angeben, dass der Verkehr geroutet wird.

    Es kann sinnvoll sein, für den VPN-Pool noch ein S-NAT einzurichten, damit die Client-Anfragen nicht mit der IP-Adresse aus dem Poolbereich an die Backendserver gehen (dort dann an z.B. der internen Windowsfirewall scheitern, die die Anfragen aus dem Pool-Netzwerk wegblockt)

     

    Gruß Steve

  • Hi Steve, und danke!

     

    Kannst Du mir das mit dem S-NAT nochmal genauer erklären. Ich komme nicht zurecht damit...

  • Hallo,

    Du musst sowas konfigurieren (bei SSL enteprechend für den SSL-Pool):

    Die Anfragen gehen dann mit der internen Sophos IP weiter an die Ziele d.h. dort wird man nicht von internen Firewalls weg geblockt weil als Quelle dort nicht die Pool-IP des Clients steht sondern die interne IP der Sophos.

Reply
  • Hallo,

    Du musst sowas konfigurieren (bei SSL enteprechend für den SSL-Pool):

    Die Anfragen gehen dann mit der internen Sophos IP weiter an die Ziele d.h. dort wird man nicht von internen Firewalls weg geblockt weil als Quelle dort nicht die Pool-IP des Clients steht sondern die interne IP der Sophos.

Children