Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 38 subscribers
  • Views 6427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access ssl und RemoteDesktop

jklein
Hallo
wir haben eine ASG 220 bekommen (Schulung ist erst im Januar) und ich möchte eine Einwahl ins Firmennetz via VPN für Ausendienstler schalten.
User, Portal und Software funktionieren, auch die Einwahl sogar mit Dyn IP klappt alles.
So und jetzt der kleine Hacken,
ich kann von ausen anscheinen nur auf Geräte die via http (zB Switches, Drucker...) zugreifen, keine Freigaben und Remotes.
Vorallem bräuchte ich RemoteDesktop RPC.
 was hab ich vergessen?

Danke


This thread was automatically locked due to age.
  • 0 in reply to JoeDeNoir
    dann haben hier viele leute Netzwerkkonfigurationsprobleme... was ein wort! :-)
    nein, im ernst: wie beschrieben - es macht keinen sinn, aber es funktioniert.

    und wie gerade in einem der en-forem beschrieben hat es sich offenbar seit 7.305 geaendert, da laeufts dann auch ohne NAT, wie es sein sollte!! hab ich aber selber noch nicht probiert..

    gruss
  • 0 in reply to AMros
    Ich habe bisher bei keiner einzigen ASG beim SSLVPN NAT nutzen müssen. Nur bei einer einzigen musste ich die Autorules weglassen, da nicht alle Clients komplett ins Netz sollten. Von daher wäre mein erster Klick "open support case" [;)]
  • 0 in reply to JoeDeNoir
    vergibst du moeglicherweise adressen aus dem zielbereich? dann braucht man das nicht; sonst habe ich keine anderen erfahrungen gemacht
    und warum einen case, wenn ich das mit wenigen mausklicks loesen kann - das MASQ hat nirgendwo site effects und ist damit m.e. die sinnvollere variante
    a.
  • 0 in reply to AMros
    Die Adresse kommen aus dem SSLVPN Pool der Astaro. Und für mich wäre das ein Case, da es jeglichem Verständnis entbehrt, warum an dieser Stelle NAT zum Einsatz kommen muss.

    Bei Handhelds mit Active Sync kann ich es noch nachvollziehen, da die Mistviecher mit der internen IP-Adresse auf die externe des Exchange zugreifen und der Exchange an die interne antwortet ... aber sonst?
Unfiltered HTML