Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN per SSL

fireall87
Hallo Zusammen,

Ich möchte mir einen Homeserver einrichten, auf den ich auch von außerhalb via VPN zugreifen kann. Ich habe auf einem Server ein Asrtaro Security Gateway V8 installiert und möchte einen Fernzugriff per SSL realisieren. Konfiguriert ist soweit alles. Ich kann über das Userportal das Zertifikat und Key runterladen und Über den Astaro VPN Client eine Verbindung zum Server herstellen. Allerdings kann ich nicht auf den Hinter der Astato Firewall stehenden Windows Server zugreifen. Die Netzwerkverbindung des Astaro SSL VPN Adapters (Windows 7 Client) ist immer nur auf Netzwerkidentifizierung.
Kann mir vielleicht jemand weiter helfen, was ich da noch Knfigurieren muss?
Vielen dank schon mal!

Grüße, Bob


This thread was automatically locked due to age.
  • 0
    Hallo Bob,
    ich weiß nicht, ob ich das was du geschrieben hast, richtig verstanden habe... [;)]

    Grundsätzlich fällt mir zu deiem Problem folgendes ein
    a) du baust per VPN SSL Verbindung keine Verbindung zu deinem Server auf, sondern stellst eine Verbindung von einem Privaten Adressbereich in einen anderen Privaten Adressbereich über einen Tunnel her!

    b) wenn dieser Tunnel steht über HTTPS (Firewallregel etc) dann kannst du dich über RDP mit deinem Server durch den aufgebauten Tunnel verbinden, indem du die IP Adresse deines Servers angibst (z.B 192.168.2.1)
  • 0 in reply to mr bo
    Ja aber ich kann doch bei der Firewall unter Fernzugriff->SSL einstellen, auf welche Netze, also mein internal Network, der User per VPN Zugriff hat. Kann ich da nicht einstellen, dass diese IP irgendwie weiter geroutet wird? Wenn ich die IP manuell einstelle bekomme ich immer ein "öffentliches Netzwerk" OHNE NETZWERKZUGRIFF und bei jedem reconnect muss ich alles neu einstellen. Auf dauer ist das sehr umständlich. Gibt es da keine andere Lösung?
  • 0
    Bekommt dein Gerät eine ip also bei mir geht das was du beschreibst
  • 0 in reply to TerminatorTerminator
    Also mein Client bekommt eine 10er IP(10.***.***.***). Ich kann mich dann auch im Adminportal des ASG einloggen (mydomain.no-ip.info). Aber auf den Server der Hinter der Firewall steht (ASG IP 192.168.10.10; Windowsserver IP 192.168.10.11) kann ich nicht zugreifen. Wie greifst du auf den Server zu? Was hast du dafür in deim ASG alles konfiguriert? Ich habe nur das Userportal und  Fernzugriff->SSL konfiguriert und da dann das Interne Netzwerk, in dem Sich der Server befindet, freigegeben(siehe Screenshot)
Unfiltered HTML