Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 5230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Site to Site und Client gleichzeitig?

BPsurf
Hallo,

ich habe gerade zwei ASGs per Site to Site SSL VPN verbunden. Super Sache! Jetz kommt aber dazu, dass ein Benutzer einen SSL VPN Client Zugriff auf eine der beiden Astaros hat. Sobald der SSL VPN Site to Site Tunnel steht und der Benutzer sich zusätzlich noch mit dem SSL VPN Client anmeldet bekommt er keinen Zugriff auf interne Netzwerkressourcen. Weder RDP noch Ping funktioniert. Schließe ich den Site to Side Tunnel funktioniert alles wieder per SSL VPN Client.

Ist das generell nicht möglich oder habe ich wohl einen Konfigurationsfehler? Viel kann man bei der SSL VPN Geschichte ja eigentlich nicht falsch machen.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    ich habe gerade zwei ASGs per Site to Site SSL VPN verbunden. Super Sache! Jetz kommt aber dazu, dass ein Benutzer einen SSL VPN Client Zugriff auf eine der beiden Astaros hat. Sobald der SSL VPN Site to Site Tunnel steht und der Benutzer sich zusätzlich noch mit dem SSL VPN Client anmeldet bekommt er keinen Zugriff auf interne Netzwerkressourcen. Weder RDP noch Ping funktioniert. Schließe ich den Site to Side Tunnel funktioniert alles wieder per SSL VPN Client.

    Ist das generell nicht möglich oder habe ich wohl einen Konfigurationsfehler? Viel kann man bei der SSL VPN Geschichte ja eigentlich nicht falsch machen.


    ist der Client denn auch schon im gleichen VPN Netz wenn er die Verbindung herstellen möchte? Das geht dann natürlich nicht.
Reply
  • 0
    Hallo,

    ich habe gerade zwei ASGs per Site to Site SSL VPN verbunden. Super Sache! Jetz kommt aber dazu, dass ein Benutzer einen SSL VPN Client Zugriff auf eine der beiden Astaros hat. Sobald der SSL VPN Site to Site Tunnel steht und der Benutzer sich zusätzlich noch mit dem SSL VPN Client anmeldet bekommt er keinen Zugriff auf interne Netzwerkressourcen. Weder RDP noch Ping funktioniert. Schließe ich den Site to Side Tunnel funktioniert alles wieder per SSL VPN Client.

    Ist das generell nicht möglich oder habe ich wohl einen Konfigurationsfehler? Viel kann man bei der SSL VPN Geschichte ja eigentlich nicht falsch machen.


    ist der Client denn auch schon im gleichen VPN Netz wenn er die Verbindung herstellen möchte? Das geht dann natürlich nicht.
Children
  • 0 in reply to Aldi
    Nein .. der Client ist in einem anderen Netz. Also ein IP Adresskonflickt kann es eigentlich nicht sein.
  • 0 in reply to BPsurf
    [Entschuldige... kann jetzt nur auf Englisch...]

    I meant that you have conflicts because you have two different connections to the remote network; every live IP is duplicated.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    das Problem ist meiner Meinung nach ein ganz anderes.

    Und zwar hast du sicherlich für deine SSL Site-to-Site VPN verbindung eine Packetfilter regel erstellt die deine Verbindung z.b. per RDP erlaubt.

    Definiere bitte für den SSL VPN Client eine Packet filter regel:

    Source=SSL VPN Client IP
    Service=Any
    Destination=Your Internal Network

    Sowie überprüfe die Einstellung: 
    Remote Access » SSL » Global:
    -Local networks Ob dort dein Netzwerk, auf welches zugegriffen werden soll, eingetragen ist.
    -Automatic packet filter rules, ob dieser Haken aktiviert oder deaktiviert ist.
  • 0 in reply to Tigershark
    Vielen Dank für die Anworten! Es lag doch an den IPs. Beide VPN Verbindungen haben den SSL VPN Pool benutzt. Das darf wohl nicht sein!? .. Ich habe den SSL Site to Site Tunneln eine feste IP gegeben und seid dem funktioniert alles.
Unfiltered HTML