Frage zu Sophos Connect Client

Hi zusammen,

 

ich habe eine Frage bezüglich dem Sophos Connect Client in der Sophos XG Firewall.

Momentan wird SSL VPN bei dieser Firewall benutzt. Zum Test der Performance würde ich aber sehr gerne einmal den Sophos Connect Client testen.

 

Die Firewall hängt hinter einer Fritzbox, bedeutet der WAN Port der Firewall hat keine Public IP Adresse.

Ist es möglich den Sophos Connect Client mit DynDns zu nutzen?

 

Folgender Aufbau:

 

WWW <-----> Fritzbox Router (Exposed Host auf WAN Port der Sophos XG Firewall) <----> Sophos Firewall <------> Interne Netzwerke (VPN/LAN)


#####

 

Bei der Konfiguration des Sophos Connect Clients kann ich nur die WAN SChnittstelle angeben und in meinem Fall wird dann die Interne IP 192.168.160.150 benutzt, welche natürlich von extern nicht erreichbar ist.

Bei SSL VPN kann ich mit Ovveride Hostname diese IP gegen z.B. ein DynDNS Name austauschen.

 

Zum Test habe ich trotzdem die VPN Verbindung im SOPHOS CONNECT CLIENT eingespielt, dort wird eine Meldung ausgegeben, dass der IKE Port anscheinend geblockt ist.

Durch den Exposed Host sind allerdings alle Ports an die Firewall weitergegeben.

 

Danke euch im Voraus.

 

Grüße Phil

 

 

  • Hi,

     

    Problem ist gelöst.

    Mit dem Sophos Connect Admin Tool kann man die Verbindungs IP auf den DynDns Namen anpassen und die Verbindung kommt korrekt zustande.

     

    ###

     

    Eine Frage besteht allerdings noch in Verbindung über das VPN Netzwerk auf das interne Netzwerk:

    Wenn ich nun verbunden bin kann z.B. per RDP auf die Server zugreifen, allerdings nicht auf die freigegebenen Shares der Server.

    Was macht das für ein Sinn?

     

    Die Firewall Regeln sind dementsprechend angepasst.

     

    Danke im Voraus.

     

    Grüße Phil