Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 942 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site 2 Site VPN over IPSec - Verbindungsprobleme

ASG120-User
Hallo beisammen, 

ich habe ein mysterium der Superlative [;)]

Der VPN Tunnel steht und es kann darüber gearbeitet werden, allerdings gelint es mir nicht auf die Firewall der Niederlassung aus dem Hauptsitz mittel Web Access zuzugreifen. 

Die Zugriffrechte auf die Firewall vom Hauptsitz sind eingerichtet, beide Firewalls haben die Firmware 7.405.

Unter "Allowed networks" ist das Netz eingetragen. Wie kann ich weiter vor gehen?


This thread was automatically locked due to age.
  • 0
    Hallo ASG120-User,

    hast du mal geprüft, ob du unter: Site-to-site VPN >> IPSec >> Connections den "Auto packet filter" gesetzt hast? Wenn nein, versuch doch mal ob es nach dem Setzen des Hakens funktioniert.

    Gruß

    mordy

    Edit: Achso, funktioniert es denn, wenn du bei Allowed networks Any einstellst, oder geht's dann auch nicht?
  • 0
    Selbst wenn ich Any Eintrage geht es nicht, wobei ich mich nicht getraut habe "Network intern" zu löschen. Somit stand beiden unter Allowed Network.

    Die Mitarbieter können per Browser über VPN mit einer Anwendung arbeiten. Domäneanmeldung von den Clients läuft auch.

    Ping über VPN ist fast konstant auf 35ms. 

    Allerdings werden vnc Verbindungen zwar aufgebaut, aber die Software schmiert direkt nach Verbindungsaufbau beim Bildschirmaufbau wieder ab und eben die Web Acces funktioniert nicht.
  • 0
    Nachdem der VPN gebaut worden ist, ist der entfernt Astaro nur erreichbar auf der Internal Interface.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Nachdem der VPN gebaut worden ist, ist der entfernt Astaro nur erreichbar auf der Internal Interface.

    MfG - Bob


    Das war früher anders, aber gut zu Wissen. Habe mich schon Wund gesucht [;)]
Unfiltered HTML