Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 1291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Verbindung zu FW Außenstelle

TomCool
Hallo,

hab folgendes Problem:
Will eine SSL Verbindung zu einer ASG 120 7.201 aufbauen.
Klappt auch wunderbar.
Die externen User haben Zugriff auf ihr Laufwerk in der Schweiz.

Nun steht aber unsere Zentrale in Deutschland (Cluster mit 2 220er 7.201).
Die Schweizer Kollegen sollen neben ihrem Zugriff auf die Schweizer Server auch Zugriff auf unsere Citrix Serverfarm in Deuschland haben.

Geht aber ned... :-(
Wie kann ich EINE SSL Verbindung einrichten, daß sowohl die Schweizer Server als auch unsere erreichbar sind?

Denke daß das nur mehr ein kleines Routing Problemchen ist... aber ich komm nicht ums... drauf...

Merci
Tom


This thread was automatically locked due to age.
Parents
  • 0
    z.b. statischen tunnel zwischen sui und de, dann in den ssl-local-networks das de-netz mit rein
    dann sollten sich user ueber sui nach de "durchtunneln" koennen...
    gruss andre
  • 0 in reply to AMros
    Nein, leider klappt das nicht.
    Habe einen Site to Site Tunnel zwischen SUI und GER.
    Wenn ich mich aber testweise von zu Hause aus in die SUI Firewall via SSL einlogge, dann erreiche ich das GER Netzwerk nicht.
    ???
  • 0 in reply to TomCool
    Hallo,

    anfänglich hatte ich dieses Problem auch bei der Verbindung zwischen zwei ASTAROs via Site-to-Site VPN. Ich hatte das Häckchen bei "Auto-Packet-Filter" auf einer Seite nicht gesetzt und natürlich auch keine Packetfilter per Hand eingerichtet. Also Verbindung nur in 1 Richtung möglich.

    Nach setzen des oben erwähnten Häckchens in der Verbindung klappte die Kommunikation in beide Richtungen.

    Gruß André
  • 0 in reply to awinkler
    @tom: das klappt, nutze das selber mehrfach;
    voraussetzungen: das de-netz muss in den SSL-local-networks in sui eingetragen sein, und (wie mein namensvetter erwaehnte) der statische tunnel muss die traffic vom ssl-pool auf die andere seite lassen - entweder per pfr oder im statischen tunnel den ssl-pool mit einbeziehen!
    a.
  • 0 in reply to AMros
    Hallo Andre (s),

    Danke für Eure Antworten...

    Bin am WE noch selbst draufgekommen - ein Spaziergang mit meinem Hund hat gereicht ;-)
    Ist immer das Beste, wenn man mal ein wenig Abstand gewinnt und nicht wie verbohrt vor dem Problem sitzt.

    Ja, die Lösung ist:
    Das SSL Netz (natürlich) in den Site-to-Site Tunnel mit einbeziehen!

    Merci nochmal,
    Tom
Reply
  • 0 in reply to AMros
    Hallo Andre (s),

    Danke für Eure Antworten...

    Bin am WE noch selbst draufgekommen - ein Spaziergang mit meinem Hund hat gereicht ;-)
    Ist immer das Beste, wenn man mal ein wenig Abstand gewinnt und nicht wie verbohrt vor dem Problem sitzt.

    Ja, die Lösung ist:
    Das SSL Netz (natürlich) in den Site-to-Site Tunnel mit einbeziehen!

    Merci nochmal,
    Tom
Children
No Data
Unfiltered HTML