Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN - Webadmin

Pasqual
Hallo Board,

folgende Frage:

Wir haben ein Site to Site VPN aufgebaut. wenn ich nun von meinem Standort auf das Admininterface der Astaro am anderen Standort zugreifen mcöhte, sperrt die Firewall den connect.
Ich habe eine Definition f. das Remote Netzwerk erstellt und diese unter Management » WebAdmin Settings » Access Controll hinzugefügt. Trotzdem sperrt die Firewall den Zugriff. Lokal am anderen Standort komme ich auf die Webadmin Seite.
In der Firewall habe ich auch schon eine entsprechende Regel eingerichtet die den Zugriff auf den Port nicht droped. Trotzdem kein Zugriff möglich.

Jemand eine Idee?

Pasqual


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    da bin ich auch drauf reingefallen. Die Frage ist, mit welcher AbsenderIP schlägst du bei der Remote Firewall auf  ?
    Man kann sowohl über den Tunnel auf die ASG am Remote Standprt zugreifen, als auch über das Internet. Ich finde, der Zugriff übers Internet ist deutlich geschickter - wenn mal was mit dem Tunnel nicht stimmt, kann man immernoch auf die ASG zugreifen. Wenn der Zugriffs übers Internet erfolgt (klar mit ssl verschlüsselt) wird aber sicher auch ein NAT stattfinden auf eurer Firewall und du kommst am remote Standort natürlich mit der Offiziellen IP-Nummer eures Standortes an.

    Gruß Stefan
Reply
  • 0
    Hi

    da bin ich auch drauf reingefallen. Die Frage ist, mit welcher AbsenderIP schlägst du bei der Remote Firewall auf  ?
    Man kann sowohl über den Tunnel auf die ASG am Remote Standprt zugreifen, als auch über das Internet. Ich finde, der Zugriff übers Internet ist deutlich geschickter - wenn mal was mit dem Tunnel nicht stimmt, kann man immernoch auf die ASG zugreifen. Wenn der Zugriffs übers Internet erfolgt (klar mit ssl verschlüsselt) wird aber sicher auch ein NAT stattfinden auf eurer Firewall und du kommst am remote Standort natürlich mit der Offiziellen IP-Nummer eures Standortes an.

    Gruß Stefan
Children
No Data
Unfiltered HTML