Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPn auf bestimmte IP binden ?

Fehlmann
Hallo Zusammen,

ich habe eine ASG 220 im Einsatz und habe nun zu meiner bestehenden 
Internet-Leitung eine weitere bekommen. 

Die vorhandene wird nur noch als Backup und für diverse Dienste genutz,
der Haupttraffic wird über die neue Leitung gehandelt.

Ich habe nun die neue Anbindung auf ETH1 geschalten und die alte Leitung
auf ETH4.

Nun habe ich ein Problem mit meinem VPN via SSL. Die ASG akzetiert nur 
Verbindungen auf die alte Leitung bzw. die IP, wo es mal eingerichtet wurde.
Auf den neuen IPs lehnt die ASG die Verbindung ab.

Wie bekomme ich es hin, dass die ASG SSL VPN Verbindungen auf der neuen
IP akzeptiert ? 

Da ich ein 16er Sub-Netz habe und ich auch nicht den kompletten Trafic auf
einer IP haben möchte, würde es mich noch interessieren, ob man die ASG
dazu bringt, auf einer "Additional Adress" die SSL VPN Verbindung zu
akzeptieren.

Vielen Dank schon mals

Grüsse Patrick


This thread was automatically locked due to age.
  • 0
    Moin,

    Hier kannst du das umstellen:
    Remote Access » SSL » Override Hostname

    Allerdings nur wenn es deine Hauptleitung mit zusätzlich hinzugefügter IP-Adresse betrifft. Also quasi wenn du über 10.0.0.2 ins Internet gehst, dein Gateway auf ISP-Seite 10.0.0.1 ist und deine VPN-SSL IP-Adresse 10.0.0.3 ist, diese muss aber unter Interfaces »  Additional Adresses auf dem Interface deiner Hauptleitung hinzugefügt wurden sein.
    Dann trägst du oben 10.0.0.3 ein und schon geht das. Wenn du allerdings das Ganze mit einem anderen Interface versuchst musst du dir mal Policy Routing anschauen. Wenn du dazu noch fragen hast, dann sags einfach. [;)]

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    Hallo Schroeder,

    vielen Dank für den Tipp, hat wunderbar funktioniert.

    Ich habe auf eine neue IP nen PTR-Eintrag gesetzt und dann
    das ganze in Override-Hostname rein und voila, alles rennt so wies soll.

    Nur hab ich jetzt noch ein kleineres anderes Problem.

    Das End-User-Protal ist extremst schlecht zu erreichen.
    Entweder bekommt man es gar nicht oder man kommt bis zur 
    Anmeldung und danach kommt noch kurz "welcome" und dann ist fertig.

    Gibts da ne Löschung für ?


    Danke und Grüsse
    Claude
Unfiltered HTML