SSL VPN-Datenverkehr über einen vorhandenen IPsec-Tunnel

Hallo zusammen, 

Irgendwie komme ich nicht weiter, vielleicht kann mir ja jemand helfen.

Wir haben mehrere Geräte (Router) beim Kunden wo per IPsec Tunnel mit unsere XG verbunden sind soweit so gut.

Jetzt ist es so das einige Mitarbeiter aus dem Homeoffice aus das Geräte zugreifen müssen um evt. was zu Prüfen, die Mitarbeiter im Homeoffice

wählen sich bei uns über SSL VPN ein und sind somit mit dem Hausnetz verbunden. 

Jetzt zur Fragen:

Wie bekommen ich es hin das der Mitarbeiter aus dem Homeoffice auf das Geräte zugreifen kann? Ich Hab auch schon einiges Probiert aber leider bekomme ich es nicht hin. 

Folgendes besteht schon: 

SSL VPN Access

SSL VPN Pool = 10.81. xxx.x

SSL VPN Zugriffsregel / mit Übereinstimmung mit bekannten Benutzern und Gruppen

IPSec Tunnel zum externe Gerat = 172.xx.xxx.x

LAN -> IPsec / Regel 

 IPsec-->LAN / Regel 

Vielen Dank im voraus für die Unterstützung 



.
[edited by: emmosophos at 5:23 PM (GMT -7) on 12 Sep 2022]
Parents
  • Hallo

    erstmal dank für die schnelle Antwort 

    Punkt 1, ist aktiviert das brauchen wir Admins ja 

    Punkt 2 .  hier mal ein paar screenshots was wir an regeln haben

    folgendes habe ich nicht 

    NAT MASQ / wie erstelle ich die genau 

    VPN zu VPN für SSL VPN zu IPsec-Netzwerken 

     

     Regelgruppe SSL VPN Zugriff Global  

     SSL VPN Zugriff   

     Regelgruppe IPsec  

     IPsec Regeln   

      LAN -> IPsec / Regel

    IPsec -> LAN / Regel

Reply
  • Hallo

    erstmal dank für die schnelle Antwort 

    Punkt 1, ist aktiviert das brauchen wir Admins ja 

    Punkt 2 .  hier mal ein paar screenshots was wir an regeln haben

    folgendes habe ich nicht 

    NAT MASQ / wie erstelle ich die genau 

    VPN zu VPN für SSL VPN zu IPsec-Netzwerken 

     

     Regelgruppe SSL VPN Zugriff Global  

     SSL VPN Zugriff   

     Regelgruppe IPsec  

     IPsec Regeln   

      LAN -> IPsec / Regel

    IPsec -> LAN / Regel

Children