Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Surfing durch VPN

Hallo zusammen,

habe da folgende Situation:

1 x ASG 320 (Zentrale) FullGuard
2 x ASG 220 (Filialen) nur Network Security
Zwischen der 320 und den 220ern, sowie zwischen den 2 220ern VPN erfolgreich aufgebaut.

Nun möchte ich, das die 2 220er den gesamten WEB Traffic durch das VPN über die 320er leiten, da nur diese durch die FullGuard die Web Security hat. 
Besonderheit ist, das beide 220er von Außen https zu einem internen Server machen und die User in den Filialen sollen sich per VPN in den Filialen anmelden können, um dort auf Terminal Servern zu Arbeiten.

Gruß
Merschi


This thread was automatically locked due to age.
Parents
  • ICMP-Tests zwischen dem Proxy und dem Server i.O.?
  • Hast du schon mal das Live-LOG der Firewalls angesehen, während du versuchst die Verbindungen über die Zentrale zu routen?
    Falls nicht, wirst du dort wahrscheinlich massig Einträge von "Spoofed Paket" finden. für die Site2Site VPN ist die Täuschungserkennung auf "Normal" einzustellen. (Network Security => Firewall => Erweitert)
    Das sollte das Problem lösen.

    Falls nicht, schalte den Täuschungsschutz einmal komplett aus. (ist z.B. für die reguläre VPN Einwahl ins Interne Netz derzeit offenbar notwendig. Habe dazu auch schon einen Thread verfasst, der bisher leider noch keinen anklang fand)
Reply
  • Hast du schon mal das Live-LOG der Firewalls angesehen, während du versuchst die Verbindungen über die Zentrale zu routen?
    Falls nicht, wirst du dort wahrscheinlich massig Einträge von "Spoofed Paket" finden. für die Site2Site VPN ist die Täuschungserkennung auf "Normal" einzustellen. (Network Security => Firewall => Erweitert)
    Das sollte das Problem lösen.

    Falls nicht, schalte den Täuschungsschutz einmal komplett aus. (ist z.B. für die reguläre VPN Einwahl ins Interne Netz derzeit offenbar notwendig. Habe dazu auch schon einen Thread verfasst, der bisher leider noch keinen anklang fand)
Children