SSL VPN-Datenverkehr über einen vorhandenen IPsec-Tunnel

Hallo zusammen, 

Irgendwie komme ich nicht weiter, vielleicht kann mir ja jemand helfen.

Wir haben mehrere Geräte (Router) beim Kunden wo per IPsec Tunnel mit unsere XG verbunden sind soweit so gut.

Jetzt ist es so das einige Mitarbeiter aus dem Homeoffice aus das Geräte zugreifen müssen um evt. was zu Prüfen, die Mitarbeiter im Homeoffice

wählen sich bei uns über SSL VPN ein und sind somit mit dem Hausnetz verbunden. 

Jetzt zur Fragen:

Wie bekommen ich es hin das der Mitarbeiter aus dem Homeoffice auf das Geräte zugreifen kann? Ich Hab auch schon einiges Probiert aber leider bekomme ich es nicht hin. 

Folgendes besteht schon: 

SSL VPN Access

SSL VPN Pool = 10.81. xxx.x

SSL VPN Zugriffsregel / mit Übereinstimmung mit bekannten Benutzern und Gruppen

IPSec Tunnel zum externe Gerat = 172.xx.xxx.x

LAN -> IPsec / Regel 

 IPsec-->LAN / Regel 

Vielen Dank im voraus für die Unterstützung 



.
[edited by: emmosophos at 5:23 PM (GMT -7) on 12 Sep 2022]
Parents
  • Hallo ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Wenn Sie nur möchten, dass die SSL-VPN-Benutzer von zu Hause aus auf die Appliance/das Gerät [XG] zugreifen, stellen Sie in diesem Fall einfach sicher, dass unter Administration > Gerätezugriff >> HTTPS-Zugriff für aktiviert ist VPN-Zone.

    Für den Rest des Netzwerks, d. h. SSL-VPN-zu-IPsec-Netzwerke, stellen Sie einfach sicher, dass die Remote-Netzwerke und lokalen Netzwerke in IPsec und den Regeln wie ordnungsgemäß erwähnt werden
    LAN zu VPN
    VPN zu LAN [Linked NAT MASQ]
    Und VPN zu VPN für SSL VPN zu IPsec-Netzwerken sollte vorhanden sein.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Technical Account Manager 3 | Cyber Security Evolved


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Wenn Sie nur möchten, dass die SSL-VPN-Benutzer von zu Hause aus auf die Appliance/das Gerät [XG] zugreifen, stellen Sie in diesem Fall einfach sicher, dass unter Administration > Gerätezugriff >> HTTPS-Zugriff für aktiviert ist VPN-Zone.

    Für den Rest des Netzwerks, d. h. SSL-VPN-zu-IPsec-Netzwerke, stellen Sie einfach sicher, dass die Remote-Netzwerke und lokalen Netzwerke in IPsec und den Regeln wie ordnungsgemäß erwähnt werden
    LAN zu VPN
    VPN zu LAN [Linked NAT MASQ]
    Und VPN zu VPN für SSL VPN zu IPsec-Netzwerken sollte vorhanden sein.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Technical Account Manager 3 | Cyber Security Evolved


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

Children
No Data