This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN-Datenverkehr über einen vorhandenen IPsec-Tunnel

Hallo zusammen, 

Irgendwie komme ich nicht weiter, vielleicht kann mir ja jemand helfen.

Wir haben mehrere Geräte (Router) beim Kunden wo per IPsec Tunnel mit unsere XG verbunden sind soweit so gut.

Jetzt ist es so das einige Mitarbeiter aus dem Homeoffice aus das Geräte zugreifen müssen um evt. was zu Prüfen, die Mitarbeiter im Homeoffice

wählen sich bei uns über SSL VPN ein und sind somit mit dem Hausnetz verbunden. 

Jetzt zur Fragen:

Wie bekommen ich es hin das der Mitarbeiter aus dem Homeoffice auf das Geräte zugreifen kann? Ich Hab auch schon einiges Probiert aber leider bekomme ich es nicht hin. 

Folgendes besteht schon: 

SSL VPN Access

SSL VPN Pool = 10.81. xxx.x

SSL VPN Zugriffsregel / mit Übereinstimmung mit bekannten Benutzern und Gruppen

IPSec Tunnel zum externe Gerat = 172.xx.xxx.x

LAN -> IPsec / Regel 

 IPsec-->LAN / Regel 

Vielen Dank im voraus für die Unterstützung 



This thread was automatically locked due to age.
Parents
  • Hallo

    erstmal dank für die schnelle Antwort 

    Punkt 1, ist aktiviert das brauchen wir Admins ja 

    Punkt 2 .  hier mal ein paar screenshots was wir an regeln haben

    folgendes habe ich nicht 

    NAT MASQ / wie erstelle ich die genau 

    VPN zu VPN für SSL VPN zu IPsec-Netzwerken 

     

     Regelgruppe SSL VPN Zugriff Global  

     SSL VPN Zugriff   

     Regelgruppe IPsec  

     IPsec Regeln   

      LAN -> IPsec / Regel

    IPsec -> LAN / Regel

  • Hallo Vivek Jagad

    erstmal dank das du mich da ein bisschen unterstütz 

    sorry aber ich bin mit der Sophos XG leider nicht so vertragt :(

    ich hab jetzt folgendes gemacht , ich hoff ich bin da jetzt auf dem richten weg 

    Linked NAT-Regel hab ich noch nicht angelegt 

    Folgendes hab ich jetzt angelegt

     SSL-VPN --> IPsec Tunnel

    Folgendes hab ich jetzt in die LAN zu IPsec Regel hinzugefügt

    IPsec-Verbindungen

    Lokales Subnetz / SSL VPN Network hinzugefügt

     

  • Es sieht so aus, als hätte der Tunnel zwischen dem SSL-Von-Subnetz und der Gegenstelle ihn noch nicht eingerichtet.

    Stellen Sie also sicher, dass unter der Remote-FW > unter den Remote-Subnetzen der SSL-VPN-Bereich erwähnt wird.

    Weiterhin ist folgendes KBA hilfreich: https://support.sophos.com/support/s/article/KB-000037043?language=en_US

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Hallo 

    ops stimmt ja :)

    hab ich jetzt eingerichtet und sind beide Status Meldungen auf Grün.

    ein Ping setzten vom SSL VPN geht ja noch nicht ? da muss ich ja erst Linked NAT MASQ Regel anlegen das der Datentausch funktioniert richtig ? 

Reply Children